アンチウイルスソフトとは全く違うことを認識し、導入時に正しいセキュリティの型を作る
國谷:プロセスのきちんとしたものだけ通し、あとは通さないというAppGuardのようなソリューションは他にはありません。ただエンドポイントの柔軟性に欠けるのではないかという気もします。
和田氏:AppGuardの展開時にテストしましたが、Windowsの標準開発プロセスに則って開発されているアプリケーションはAppGuardにより業務を止める事はありません。ホワイトリスト型製品とちがって、ホワイトリストの登録・削除等の細かい運用は必要としません。一方で、則っていないアプリケーションはAppGuardが止めますが、これはポリシーをチューニングすることで解決しました。AppGuardの運用も一回慣れてしまうと、難しくはありません。
國谷:AppGuard導入に際して、どのような取り組みをお願いしているのでしょうか。
株式会社Blue Planet-Works
セールス&マーケティング本部
Director, Security Advisor
鴫原 祐輔氏
鴫原氏:まずアンチウイルスソフトとは全く違うものだということを前提にご検討いただいています。アンチウイルスと同じ感覚で導入してしまうと、想定していた運用と異なる結果となりかねません。AppGuardはアンチウイルスソフトと違ってポリシーに抵触した場合、その事象を成立できないように制限するという考え方に基づいています。例えばユーザーが勝手にダウンロードしたフリーソフトをデスクトップ等から起動しようとしてもポリシーに基づいて起動制御されてしまいます。そこで導入にあたっては業務環境に基づいてAppGuardで保護する「型」を明確にします。導入時はアンチウイルスよりも大変ですが、この「型」に基づいてポリシーを策定できれば、そこから大きく逸脱しない限り運用面での対応はほぼ不要となります。今まで7,000社以上に導入されていますが、その経験から見ても導入して慣れてくると問い合わせはほとんどなくなります。
※2021年4月末現在
國谷:導入の際にIT部門の意識を変えるのは大変でしたか。
和田氏:確かに意識を変える必要がありましたね。特に現場への展開担当部門で大きな抵抗がありました。ところが、2019年末に外部から侵入を試みた事例があって、多層防御含めた複数の検知システムの中で唯一AppGuardだけが防止したのです。それで、IT部門の意識はすっかり変わりました。今では会社貸与PCにAppGuardが標準装備となっています。
端末に対する不正な行為を阻止するAppGuardで、セキュリティ確保、全社のDXを推進する
國谷:最近ではWindowsの正常なコマンドに見せかけるなど攻撃手法も高度化しています。どう対応するのでしょうか。
鴫原氏:環境寄生型と呼ばれていて、アンチウイルスソフトにとって安全だと認識されているツールを悪用して攻撃が展開されます。そのため、アンチウイルスソフトはそれらを脅威や悪意ある振る舞いだと認識することができません。攻撃者にとってはどのような手法を用いるにしても端末を侵害しようとした時に発生させなければならない工程があり、それはWindowsアーキテクチャーが変わらない限り侵攻プロセスにおいて必要なものとなります。AppGuardは実行主体を問わず、システムを侵害するために必要となる事象を成立できないように制御します。そのため、環境寄生型攻撃の様な新しいタイプの攻撃にも対応することができます。
和田氏:2020年の夏から秋にかけて、マルウェアEMOTETが大変流行しました。攻撃件数は伸びていましたが、AppGuardに守られているので、感染した端末は1台もありませんでした。
朝日インタラクティブ株式会社 ZDnet Japan 編集長
國谷 武史
國谷:今、多くの企業が進めているDXではスピードが問題になります。セキュリティとは対極になると思うのですが、どう取り組んでいくのでしょうか。
和田氏:全日空では担当役員がセキュリティとDXを一緒に見ています。役員自身がDXとセキュリティは両輪で進めていく体制作りが必要だと考えています。そのように役員自身が強く発信していることもあり、DXを進める社員もセキュリティについて相談しつつ進めるという、よい循環が生まれています。
國谷:最後に今後の展開について教えてください。
和田氏:社員の働き方が大きく変わっていて、自宅などで仕事をする社員が増えています。社外へ持ち出される端末はVDIが多くをしめていましたが、その結果、職種によってはPCの性能が不足する場合もあるので、これからAppGuardをインストールしたファット型PCに順次変えていきます。またサプライチェーン強化の一環でANAグループ会社へのAppGuard展開も検討しています。
國谷:ありがとうございました。