侵入前提で迎え撃て! 業界のパイオニア3社が提案する エンドポイントとITインフラにおける「セキュリティのあるべき姿」

仮想化のパイオニアVMwareが明かす
「正常な振る舞い」に注目した防御アプローチ

 3社目として登壇したのは、"仮想化のパイオニア"であるVMwareだ。ネットワーク仮想化(SDN)技術VMware NSXを使ったネットワーク分離やマイクロセグメンテーションなど、セキュリティソリューションを提供するベンダーとしても存在感を増している同社。昨年は、仮想環境やクラウド環境で実行されるアプリケーションを保護するソリューション「VMware AppDefense」を発表し、大きな話題になった。

 ヴイエムウェアのマーケティング本部 チーフストラテジスト 高橋洋介氏はまず、IPAの「情報セキュリティ10大脅威 2018(組織)」に触れながら「2017年に続いて1位は標的型攻撃による被害、2位はランサムウェアよる被害でした。デジタル化が進む中で脅威の巧妙化・高度化はさらに続くと見られます」と指摘した。実際、セキュリティ事故による損害は、セキュリティ投資額の伸びを越す勢いで伸び続けている。デジタル化は攻撃者にとっては機会が増大するチャンスであり、デジタル化によってサイバーセキュリティの範囲は日々拡大しているのだ。


ヴイエムウェア株式会社
マーケティング本部
チーフストラテジスト
高橋洋介氏

 高橋氏によると、このように脅威が増す背景には、従来のセキュリティが「悪意のある振る舞いを追跡することにフォーカス」している点にあるという。このアプローチでは、非常に複雑で誤認識が多く、多くのインプットが必要になる。また、脅威を確認するためにマニュアル作業が必要だ。そこで有効になってくるのが「正常な振る舞いの検証にフォーカス」するアプローチだ。シンプルで誤認識率が低く、すばやいレスポンスが可能になる。このアプローチを採用した製品がAppDefenseだ。

 AppDefenseは、キャプチャ、検出、対応という3つフェーズでアプリケーションを保護する。まずキャプチャでは、仮想マシンの状態を「マニフェスト」として把握し登録する。次に、検出で保存されたマニフェストをベースに実行中のアプリケーションの振る舞いの正常性を監視する。正常でない振る舞いが検知されたら、ネットワーク仮想化や仮想マシンのオーケストレーション機能などを使って、インシデント対応を自動化する。

 ここで大きなポイントになるのが、Carbon BlackのCb DefenseやIBM QRadarとの連携だ。例えば、Cb Defenseのストリーミングプリベンションによって脅威を検知すると、ネットワークやエンドポイントの情報をSIEMで相関分析し、EDRを行える。高橋氏は「3つの機能を組み合わせることで、システム全体を脅威から強固に守ることが可能です」とメリットを訴えた。

3社の製品をソリューションとして提供できる
唯一のディストリビューターであるNetworld

 Carbon Black、IBM、VMware3社の製品を連携ソリューションとして提供しているのがネットワールドだ。ネットワールドのマーケティング本部ソリューションマーケティング部セキュリティソリューション課の竹内純氏は、ディストリビューターの視点で見た3社の製品の強みを紹介しながら、これらを連携させることの効果を解説した。


株式会社ネットワールド
マーケティング本部
セキュリティソリューション課
竹内純氏

 まずCarbon Blackの強みは、AI学習エンジンだけに頼らない独自のストリーミングプリベンションにある。竹内氏は「あらゆる調査機関での圧倒的な検知率 (誤検知の少なさ含む)を誇り、EDRの生みの親としてグローバルでの実績があること、さらに、AppDefenseとの連携性(仮想化との親和性)の高さがあります」と評価する。

 侵入を前提として被害拡大を防ぐには、これらにSIEMやSDNを組み合わせることが有効だ。侵入後にEDRは「エンドポイントの脅威特定」「影響範囲の特定」「端末へのリモート対応」などのメリットをもたらす。これにより、すり抜けた脅威の検出と対応を支援する。また、SIEMは「システム全体のセキュリティを可視化」「運用負荷の軽減」「相関分析による異常検知」というメリットによって、豊富な情報で正確な対応を支援する。

 さらに、SDNは「脅威の内部拡散の防止」「理想のネットワーク設定を自動化」「通信状況の可視化」というメリットで、拡散防止と運用の自動化を支援する。加えて、新たなソリューションとして登場したAppDefenseは、正常な振る舞いベースの検知により、初期対応の自動化する。

 「当社は、3社すべてを扱う唯一のディストリビューターです。これまでの豊富な提供実績を踏まえ、充実した支援体制を敷いています。3社の製品の購入から、パートナーと協業したPoC支援、導入サービス、ハンズオンなどまでをトータルなソリューションとして提供します」(竹内氏)

 支援サービスのなかでも注目が、Cb DefenseのPoC支援だ。無償で提供しており、評価期間は30日間、50ライセンスまで対応する。具体的には、インストールからテストポリシー作成、ポリシーチューニング、製品評価、問い合わせ対応などを提供。PoC環境はそのまま製品版へ移行も可能だ。

 最後に竹内氏は「業界のパイオニア3社が提案するセキュリティで、高度化する脅威に打ち勝っていきましょう」と話し、講演を締めくくった。侵入を前提としたセキュリティが求められるなか、具体的な対策を示す、有意義なセミナーとなった。

 当日のセミナー資料は、以下よりダウンロード可能です。


提供:株式会社ネットワールド
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年9月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]