重要インフラ事業者として、
情報セキュリティ対策の要諦を語る

マルウェアが加速度的に増え、サイバー攻撃も多様化する中で、従来のセキュリティ対策ではエンドポイントを守ることが難しくなっている。全日本空輸株式会社では重要インフラ事業者として、社内のシステムと端末を守るために、長年、高度なセキュリティ対策を実施してきた。同社の和田 昭弘氏と同社が導入中のOSプロテクト型セキュリティ製品「AppGuard」を提供するBlue Planet-Worksの鴫原 祐輔氏、ZDNet Japan 編集長の國谷 武史が求められるエンドポイントのセキュリティ対策について語り合った。

アンチウイルスソフトとは全く違うことを認識し、導入時に正しいセキュリティの型を作る

國谷:プロセスのきちんとしたものだけ通し、あとは通さないというAppGuardのようなソリューションは他にはありません。ただエンドポイントの柔軟性に欠けるのではないかという気もします。

和田氏:AppGuardの展開時にテストしましたが、Windowsの標準開発プロセスに則って開発されているアプリケーションはAppGuardにより業務を止める事はありません。ホワイトリスト型製品とちがって、ホワイトリストの登録・削除等の細かい運用は必要としません。一方で、則っていないアプリケーションはAppGuardが止めますが、これはポリシーをチューニングすることで解決しました。AppGuardの運用も一回慣れてしまうと、難しくはありません。

國谷:AppGuard導入に際して、どのような取り組みをお願いしているのでしょうか。

株式会社Blue Planet-Works セールス&マーケティング本部 Director, Security Advisor 鴫原 祐輔氏
株式会社Blue Planet-Works
セールス&マーケティング本部
Director, Security Advisor
鴫原 祐輔氏

鴫原氏:まずアンチウイルスソフトとは全く違うものだということを前提にご検討いただいています。アンチウイルスと同じ感覚で導入してしまうと、想定していた運用と異なる結果となりかねません。AppGuardはアンチウイルスソフトと違ってポリシーに抵触した場合、その事象を成立できないように制限するという考え方に基づいています。例えばユーザーが勝手にダウンロードしたフリーソフトをデスクトップ等から起動しようとしてもポリシーに基づいて起動制御されてしまいます。そこで導入にあたっては業務環境に基づいてAppGuardで保護する「型」を明確にします。導入時はアンチウイルスよりも大変ですが、この「型」に基づいてポリシーを策定できれば、そこから大きく逸脱しない限り運用面での対応はほぼ不要となります。今まで7,000社以上に導入されていますが、その経験から見ても導入して慣れてくると問い合わせはほとんどなくなります。

※2021年4月末現在

國谷:導入の際にIT部門の意識を変えるのは大変でしたか。

和田氏:確かに意識を変える必要がありましたね。特に現場への展開担当部門で大きな抵抗がありました。ところが、2019年末に外部から侵入を試みた事例があって、多層防御含めた複数の検知システムの中で唯一AppGuardだけが防止したのです。それで、IT部門の意識はすっかり変わりました。今では会社貸与PCにAppGuardが標準装備となっています。

端末に対する不正な行為を阻止するAppGuardで、セキュリティ確保、全社のDXを推進する

國谷:最近ではWindowsの正常なコマンドに見せかけるなど攻撃手法も高度化しています。どう対応するのでしょうか。

鴫原氏:環境寄生型と呼ばれていて、アンチウイルスソフトにとって安全だと認識されているツールを悪用して攻撃が展開されます。そのため、アンチウイルスソフトはそれらを脅威や悪意ある振る舞いだと認識することができません。攻撃者にとってはどのような手法を用いるにしても端末を侵害しようとした時に発生させなければならない工程があり、それはWindowsアーキテクチャーが変わらない限り侵攻プロセスにおいて必要なものとなります。AppGuardは実行主体を問わず、システムを侵害するために必要となる事象を成立できないように制御します。そのため、環境寄生型攻撃の様な新しいタイプの攻撃にも対応することができます。

和田氏:2020年の夏から秋にかけて、マルウェアEMOTETが大変流行しました。攻撃件数は伸びていましたが、AppGuardに守られているので、感染した端末は1台もありませんでした。

朝日インタラクティブ株式会社 ZDnet Japan 編集長 國谷 武史
朝日インタラクティブ株式会社 ZDnet Japan 編集長
國谷 武史

國谷:今、多くの企業が進めているDXではスピードが問題になります。セキュリティとは対極になると思うのですが、どう取り組んでいくのでしょうか。

和田氏:全日空では担当役員がセキュリティとDXを一緒に見ています。役員自身がDXとセキュリティは両輪で進めていく体制作りが必要だと考えています。そのように役員自身が強く発信していることもあり、DXを進める社員もセキュリティについて相談しつつ進めるという、よい循環が生まれています。

國谷:最後に今後の展開について教えてください。

和田氏:社員の働き方が大きく変わっていて、自宅などで仕事をする社員が増えています。社外へ持ち出される端末はVDIが多くをしめていましたが、その結果、職種によってはPCの性能が不足する場合もあるので、これからAppGuardをインストールしたファット型PCに順次変えていきます。またサプライチェーン強化の一環でANAグループ会社へのAppGuard展開も検討しています。

國谷:ありがとうございました。

提供:株式会社Blue Planet-works
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2022年5月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]