コロナ禍でのサイバーセキュリティ対策は
多層防御とゼロトラストの両輪で
必須条件は「経営者とビジネス部門を巻き込むこと」

 新型コロナウイルス感染症対策でデジタル化が一気に加速し、セキュリティ対策にもさらなる高度化が求められている。リスクが多面的になり、実際にサイバー犯罪も多発する中で、組織や経営層は何を行うべきか。セキュリティ領域のコンサルタントや講師として活躍し、日本年金機構の情報漏えい事件発覚後には初代最高情報セキュリティアドバイザーも務めたKBIZ代表取締役の小熊慶一郎氏に、いま企業が行うべきセキュリティ対策について聞いた。

株式会社KBIZ代表取締役 小熊慶一郎氏

1991年に早稲田大学法学部を卒業し、NTTデータに入社。ネットワークとセキュリティに関する業務に従事し、日本で初めてBS7799(現ISO/IEC 27001)を取得した際のコアメンバーとして活躍。その後IBMビジネスコンサルティングサービス(現日本IBM)などを経て2011年に独立し、(株)KBIZを設立。

コンサルタント活動以外にも、(ISC)2日本代表としてグローバルのセキュリティ認定資格CISSP(Certified Information Systems Security Professional)の普及に努めつつ、東京電機大学(TDU)国際化サイバーセキュリティ学特別コース講師としてサイバーセキュリティ人材の育成に尽力。情報処理技術者試験委員、情報処理安全確保支援士試験委員も務める。2016年4月から一年間、日本年金機構の最高情報セキュリティアドバイザーに就任。

激変する事業環境のもとで高まるインシデントレスポンスの重要性

―今年に入りコロナ禍によって企業の事業環境やIT環境は激変しています。セキュリティの視点では、企業はどのような状況に置かれていますか。

 従来のセキュリティ対策は、社員がオフィスの中で業務を行い、IT部門が安全を見守るものでした。それがコロナ禍で多くが自宅などのリモートワークに移行し、IT部門の目の届かないところで働くケースが増えたため、社員一人ひとりが自分自身のセキュリティのことを考えなければならなくなっています。

 企業の視点では、自社の情報漏えいリスクが分かりにくくなっています。サイバー攻撃の手法自体が新しくなっているわけではありませんが、リスクにつながる脅威に気付くことと、その後に問題が起こった時への対応が難しい状況になっているのです。

―企業のセキュリティ対策は、これまでNIST(米国標準技術研究所)のサイバーセキュリティフレームワークに基づくような「多層防御の体制を作り、しっかり運用して脅威を検知し対応する」という形で体制を整備してきました。ただ、現在のコロナ禍によってオフィスを中心とするセキュリティ対策の運用が変更を迫られ、脅威の可視化やインシデントレスポンスを含めて従来型の対策方法が難しくなっているなか、新たな働き方に合わせて「ゼロトラスト」型対策への移行が必要だといった声が聞かれるなど、企業は対応に苦慮している印象です。

 多層防御に対する考え方や必要性は何も変わっていません。多層防御をした上で、問題に気付いて対応するというインシデントレスポンスの重要性は10年前から言われていますし、むしろ重要度は増しています。昨今では「ゼロトラスト・セキュリティ」の概念が脚光を浴び、NISTも2020年8月に、確定版として「SP 800-207. Zero Trust Architecture」を発表しました。これは、従来の多層防御と矛盾するものではなく、両方とも必要です。

 「企業ネットワークの外側は危険で内側は安全」という境界防御型モデルの考え方は、例えば、国内は安全で海外は危険というように、日本人にとってすごく分かりやすいものです。ただ、それが崩れたらどうしたらいいか困ってしまうと言えます。「リスクはゼロにはならない」と誰しも言葉では理解していますが、常に自分のリスクレベルがどれくらいか意識しながら生活するのは難しいでしょう。ゼロトラストモデルの基本的な考え方とは、そういうことなのかなと思います。

 ただ最近、ゼロトラストという言葉が全国紙の1面に載り、「世の中の流れはゼロトラストだ」と意識付けされるようにもあります。コロナ禍に伴うテレワークが拡大する中でVPNの脆弱性問題などのリスクが顕在化したことにより、ゼロトラストの必要性や認識が一気に広まった状況です。

DXで新たに生ずる企業のセキュリティリスク

エンドポイントのESETが開発した使いやすいEDR
セキュリティ製品群との連携でエンタープライズグレードの総合対策

 時代が変わり、企業には新たなサイバーセキュリティ対策が求められるようになった。高度化した昨今のサイバー攻撃への備えとして、総合的なサイバーセキュリティ対策製品群を提供しているのがイーセットジャパンである。

 イーセット社は、1987年にウイルス対策ソフトを開発、以来30年以上にわたってウィルス対策ソフトを提供国内では中堅・中小企業でシェア第3位を誇り、特にエンドポイントセキュリティ製品「ESET Endpoint Protection」や「ESETインターネットセキュリティ」で認知されているが、機械学習やクラウドなどによる多層防御でウィルスの検知精度を高めると共に、昨今の高度な標的型サイバー攻撃に対応できるエンタープライズ向けのセキュリティ製品群をラインアップし、脅威の「予測」「防御」「検出」「対処」を可能としている。

 「ESET Enterprise Inspector」(EEI)は、ESETの強みであるエンドポイント保護から蓄積された情報と経験を基に開発したEDR(Endpoint Detection and Response)製品。EDRは、侵入や攻撃があった際に速やかな検出・分析・対応を可能とするものだが、導入後に自社の状態に合わせてルールの設定や更新を随時行っていく必要があるため、EEIは、管理者が使いやすいインターフェイスを提供。管理者のニーズに合わせ多様な観点から状況を把握できる柔軟性のあるダッシュボードを用意し、自社環境に合わせた検知ルールの最適化とチューニングが容易に行えるという利便性を備える。自社で運用が難しい場合、総販売代理店であるキヤノンマーケティングジャパンが監視サービスも行う。

 さらに、未知の巧妙なウィルスを全自動で検知、分析、除去するクラウド型サンドボックス「ESET Dynamic Threat Defense」も提供。ゼロデイ攻撃のような脅威を数分で自動分析し、遮断する。ESETのエンドポイント製品ユーザーで管理コンソールを利用している場合は、追加のハードやソフトウェア・インストール作業が不要なため、簡単かつすぐに導入できる。これらのESET製品群により企業は、サイバー攻撃対策を高いレベルで実現できる。

提供:イーセットジャパン株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]