セキュリティセミナーレポート:求められるのは全体の効率化〜高度化する攻撃には事前と事後で対応する時代〜

ヴイエムウェア、ソフトバンクC&Sが
セキュリティ対策を提案

 ベンダーセッションでは、佐々木氏が提示したバランスのよいセキュリティ対策を具体的にどう行っていくかについて、ヴイエムウェアとソフトバンク コマース&サービスの2社が、それぞれの考え方とアプローチを披露した。

楢原盛史氏
ヴィエムウェア
ソリューション技術統括
先進ソリューション
シニアセキュリティソリューションアーキテクト
楢原盛史氏

 まず、ヴイエムウェアのセッションでは、ソリューション技術統括 先進ソリューション シニアセキュリティソリューションアーキテクトの楢原盛史氏が登壇。「政府が示すセキュリティガイドラインを踏まえた、組織が目指すべきリスク最小化の考え方とは?」と題し、ITガバナンスとダメージコントロールによって、被害を最小化していく対策を解説した。

 ポイントは、ネットワーク仮想化機能のVMware NSXを使ってネットワークセグメントを最小化し、感染範囲を最小限に留めることだ。楢原氏は、2015年12月に経済産業省が発表した「サイバーセキュリティ経営ガイドライン」を踏まえながら、「すみやかに感染疑義端末を特定し、脅威を最小化、隔離する一連のオペレーション体制を築くことが重要」と話した。

増田立夫氏
ソフトバンク コマース&サービス
ICT事業本部 MD本部
技術統括部 第1技術部 3課
VMware vEXPERT
増田立夫氏

 続くソフトバンク コマース&サービスのセッションでは、ICT事業本部 MD本部 技術統括部 第1技術部 3課 VMware vEXPERTの増田立夫氏が登壇。「ここが狙われやすい!業界の識者に問う、セキュリティ対策」と題した講演で、クラウドやモバイル時代にあったセキュリティ対策を披露した。

 デバイスやクラウドサービスが多様化し、一人で複数のデバイスを使い分ける時代になってきた。その時にエンドポイントとなるデバイスやID管理もセキュリティリスクの一因となることも忘れてはいけない。そこで増田氏が強調したのは、IDaaSとEMM、仮想化技術を組み合わせた管理の仕組みだ。企業ITのセキュリティをより合理的に対策できるアプローチとして「VMware Workspace ONE」を紹介し、「デジタルワークスペースの実現により、今までよりもさらに便利な働き方ができるようになる」と訴えた。

重要なのは「対策の効き目を理解し効果と限界を知ること」

 特別講演には、S&J代表取締役社長の三輪信雄氏が登壇。三輪氏はセキュリティベンダーに20年以上勤務しながら、政府機関のCIO補佐官やセキュリティ関連の委員も兼務してきた業界の第一人者だ。

 講演「必要なのは"セキュリティ設計"業界歴22年で見えてきた対策の割り切り方」は、セキュリティの現場で起こっている生の情報をふんだんに交えながら、セキュリティ投資の最適配分の考え方を解説するものとなった。

 三輪氏はまず、現在は「マルウェア対策の体制セット」として、SOCやCSIRTの設立、運営が重要視されている状況を振り返った。SOCにはさまざまなログが集まり、1日3億件に達することもある。また、CSIRTでは、即時に対応できるスキルや組織横断で活動するための人脈、定期的な訓練が必要だ。

三輪信雄氏
S&J代表取締役社長の三輪信雄氏

 「しかし現実的には、これらを回していくことはほとんど無理です。むしろ、訓練しているからメールは開かないはず、サンドボックスを導入したから感染しないはず、CSIRTを作ったから大丈夫といった、"マルウェアに対する幻想"を生むことにつながりかねません。重要なことは、対策の効き目を理解し、効果と限界を知ることです」(三輪氏)

 これは具体的なセキュリティ対策についても言えることだ。多層防御と称してむやみやたらに製品を導入すればいいのではなく、防御、検知、対処について、バランス良く投資を行わなければならない。

 バランスを考えたセキュリティ対策のアプローチとして、三輪氏がアドバイスするのは、インターネット分離の発想だ。例えば、通常のFAT(リッチクライアント)端末からVDIなどへ変えるという発想に切り替える。マルウェアはメールで感染してWebで情報が漏洩する。また、未知のウイルスを防ぐことには限界がある。そこで、メールとWebに対しインターネット分離を行うことで、投資対効果を上げるのだ。

 「Windows FAT端末上でメール、Webを利用したうえで、感染と漏えい前提のCSIRT、SOCを構築することは最もセキュリティ対策の効果が低くコストが高くつく対策です。一方、セキュリティ対策として最も効果が高いのは全体のインターネット分離です」(三輪氏)

 全体のインターネット分離とは、組織が利用するすべての端末を対象にインターネット分離を行うことだ。ただ、コストや利便性の面から実現が難しい組織が多い。そこで、経営上インパクトのある情報を取り扱う重要な部門を特定し、インターネット分離を行う「部門インターネット分離」を行う。「経営上インパクトのある部門の安全が確保できるなら、CSIRT/SOC、関連するセキュリティシステムへの投資は絞り込みが可能です」と三輪氏は言う。

 ときには、発想を根本から変える"ゲームチェンジ"も有効だという。例えば、WindowsではなくMacを使う、メールクライアントからクラウドメールサービスに変えるといった切り替えだ。

 最後に三輪氏は「俯瞰的な目線でセキュリティ設計を行い、利便性と向き合って最適なソリューションを選択してほしい。信じられる専門家とコミュニケーションをとることも重要です」とアドバイスし、講演を締めくくった。

提供:ヴイエムウェア株式会社 | ソフトバンク コマース&サービス株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2017年12月31日