変革の時代に求められる
新たなセキュリティ--ヴイエムウェアが目指す「Intrinsic Security」とは

 朝日インタラクティブ主催のオンラインイベント「ZDNet Japan Security Trend Extra edition いまさら聞けないサイバーセキュリティ 可視化から始めるこれからのリスク対応」が6月24日開催された。DX(デジタルトランスフォーメーション)や新しいスタイルでの働き方に沿ったテレワークが加速していくなか、これまでのようなサイロ化されたセキュリティ対策で果たして十分だろうか? 変革の時代に求められているセキュリティ対策の道筋はどのようなものなのか、情報セキュリティ領域の有識者および現場を知る4名がそれぞれ見解を語った。

先行きの見えない時代に必要な“雇われる力”

CBIE 明治大学ビジネス情報倫理研究所 客員研究員 守屋英一氏 CBIE
明治大学ビジネス
情報倫理研究所
客員研究員
守屋英一氏

 最初の講演には、「不安を持つ人を希望に変えるキャリアデザイン戦略」として、CBIE 明治大学ビジネス情報倫理研究所 客員研究員の守屋英一氏が登場。組織人が働いていく上でのリスクヘッジにスポットを当て、先行きの見えにくい社会で、“雇われる”意識を高めるキャリアデザイン戦略について語った。

 守屋氏は、過去に転職を7回経験。化学メーカーからITベンチャー、サーバー管理の派遣社員、外資系セキュリティ会社、日本IBMと籍を移しつつ、執筆活動や大学院での学びでセキュリティの知見を高め、内閣官房上席サイバーセキュリティ分析官を経て現在自動車メーカーに勤務している。

 守屋氏は、現代の社会情勢を鑑みると定年後にも働く必要が出てくることから、「年を重ねても雇われる力が必要になる」と説く。本来は年齢と共に知識が増え、雇われる力も相対的に上がるものだが、サラリーマンは40代から50代にかけて出世コースからの離脱や役職定年、出向などの理由でモチベーションが落ち、守りに入って成長が見込めなくなるケースが多いという。

 すると自分のスキルと世の中が求める能力にギャップが生じ、転職できなくなる。そのためにも、しっかりとしたキャリアを重ねていくための「キャリアデザイン戦略」が必要ということになる。

 戦略を構築するための第一歩は、「目的」を定めること。高収入を得ることや私生活の充実、さらには社会貢献というところである。そこから「目標」を定める。これは、雇われる力、すなわち自分が世の中から必要とされること。そして、自分が提供できる能力と市場の機会(成長領域)を分析し、他人が取り組んでいる分野は相手に任せ、自分は未開の地を目指す領域として定め、そこに「集中」してキャリアを伸ばしていく。

 その際に、積み上げてきたものを失ってまで得られるものは本当にあるのか不安に陥りがちだが、「挑戦」することが大切だと守屋氏は説く。「挑戦することで、年齢に比例して能力が発揮できるようになる」と、キャリアデザイン戦略の構築と実践を促す。

ヴイエムウェアが目指すセキュリティとITインフラの統合

ヴイエムウェア カーボン・ブラック セキュリティ事業部 SEディレクター 奥野木敦氏 ヴイエムウェア
カーボン・ブラック
セキュリティ事業部
SEディレクター
奥野木敦氏

 続いて登場したのは、ヴイエムウェア カーボン・ブラック セキュリティ事業部 SEディレクターの奥野木敦氏。「Carbon Black買収でITインフラの変革を目指すヴイエムウェアの戦略」として、同社の戦略と、昨年買収した次世代型エンドポイントセキュリティ「VMware Carbon Black」について語った。

 奥野木氏は、情報セキュリティ対策の現状について、「セキュリティベンダーが世界に3千~4千社存在し、その中から選択し運用していく困難さがある」と問題を提起。その結果、管理のサイロ化と、既存の脅威に特化した対策で後手に回り、新しい脅威に対抗するために後付けで対策が次々追加され、さらにサイロ化が加速する悪循環に陥っていると指摘する。

 この状況においてヴイエムウェアでは、統合的な管理と、脅威に対してはインフラやデバイス、ユーザ等の状態を鑑みたコンテキストで対応し、それを同社の仮想化テクノロジーにビルトインした形で提供する対策を標榜。コンセプトとして、クラウド、アプリケーション、デバイスの各レイヤーにセキュリティを組み込んでいく「Intrinsic Security」を提唱している。

 同社の調査によるとサイバー攻撃の現状は、ランサムウェアが再び急増すると共に、90%のマルウェアはウイルス対策の回避行動を実行するなど高度化し、サプライチェーンを経由した防ぐことが困難な攻撃も増加している。そこでこれらの問題に対応するのが、VMware Carbon Blackのソリューションである。

 Carbon Black社は、「EDR(Endpoint Detection and Response)を最初に市場に投入した会社」(奥野木氏)で、EDRに加えて端末上の振る舞いをビッグデータ解析し、未知の脅威に対応する次世代型アンチウイルス(NGAV)などのセキュリティサービスをクラウドベースで提供する。EDRでは端末上の全ての挙動を監視し、脅威の影響範囲や攻撃の可視化を行う事により、インシデントへの対応を強力にサポートする。企業へのリスクが増加している中、VMware Carbon BlackのNGAVとEDRの組合せで速やかに対応でき、被害があっても最小化できるという。

EDR とNGAVを兼ね備えたCarbon Blackの実力

SB C&S ICT事業本部 販売推進・技術本部 技術統括部 第2技術部 2課 横山章太郎氏 SB C&S
ICT事業本部
販売推進・技術本部
技術統括部
第2技術部 2課
横山章太郎氏

 続いてCarbon Blackを販売展開するSB C&S ICT事業本部 販売推進・技術本部 技術統括部 第2技術部 2課の横山章太郎氏が、「もし、エンドポイントがマルウェアに感染したら… EDRによる迅速な対処とは?」との切り口で話をつないだ。

 横山氏は、情報処理推進機構(IPA)の「情報セキュリティ10大脅威」から、標的型攻撃が5年連続1位になっている実態を提示。背景には変革の進むIT環境があり、行うべき対策が社内ネットワークの境界型セキュリティ対策から、働き方改革に伴いエンドポイントセキュリティ対策に変化しているという現状を指摘し、「守るべきエンドポイントデバイスは様々なところに存在する。アンチウイルスだけでは防御に限界がある」と述べた。

 さらに横山氏は、Windowsの機能を悪用する非マルウェア攻撃に対して、10社の製品を検証したところ、「53%が未検出」という結果を紹介。「エンドポイントだけでなく、攻撃を前提とした侵入後の対策が必要」と、EDRが必要性を説いた。「侵入の検出、封じ込め、調査、復旧を実現するのがEDRで、この考え方はグローバルスタンダードになっている」という。

 さらにクラウド型のEDRを利用すると、外部からアクセスしているリモート端末でも、マルウェアに感染した場合即座に封じ込めることができ、数千、数万台のログ調査も簡単に行え、端末復旧もEDR上からリモートで操作して行えるという。これを実現する製品がCarbon Blackである。Carbon BlackはNGAVも備えるため、侵入前から侵入後までの対応が可能になり、日本語の画面で操作できることから高水準なEDRが可能になると語った。

急ごしらえのテレワーク環境へのセキュリティ対策が急務

SOMPOリスクマネジメント サイバーセキュリティ事業本部 上席フェロー 熱海徹氏 SOMPOリスクマネジメント
サイバーセキュリティ
事業本部
上席フェロー
熱海徹氏

 アンカーを務めたのは、SOMPOリスクマネジメント サイバーセキュリティ事業本部 上席フェローの熱海徹氏。「急ごしらえのテレワーク環境が、サイバー攻撃者との距離を縮めてしまった 感染拡大が収束傾向にある今こそ、セキュリティ可視化を!」をテーマに、テレワークが定着しつつあるなか、企業が今取り組むべき問題について語った。

 同社は、リスクの可視化を入口として、方針の策定からインシデント対応、保険を含む全領域でフルサービスを提供する「One-Stopサービス」を展開しているが、そのなかで熱海氏は、「企業はサイバーセキュリティ対策に不安を抱えつつも楽観的になっている。今すぐ見直しが必要」と警鐘を鳴らす。

 さらに今回、新型コロナ感染拡大防止策で急遽テレワークを導入する企業が増えたが、「テレワークによって、情報セキュリティ対策の範囲が変わる」ことを指摘。リスクとしては、社員の「不正行為」、移動時の「盗難及び紛失」、会社以外で仕事をする際の「端末画面ののぞき見」があるという。ほかにも、在宅環境では家庭内のIoT機器やテレビゲーム機もリスク要因となる。

 具体策として熱海氏は、「ルール」「技術」「物理」の3つの観点でのバランスの良いセキュリティ対策を挙げる。「セキュリティガイドラインを策定し、全職員にルールを守ることの重要性を理解させること。急ごしらえでテレワークを実施した企業は、ここがうまくいっていないケースが多い。今のうちに対策すべき」と語る。また、技術と物理面の対策に加え、実際にセキュリティ被害にあった時の対応も明確にしておく必要があり、「感染時の対応マニュアルの整備が必要」とする。

 最後に熱海氏は、「今のうちにリモートワークにおけるコミュニケーション上の課題共有やセキュリティの可視化を行い、テレワーク環境の整備を行って欲しい」と訴えた。同社では、これらの各局面に対応するサービスを提供しているとのことである。

関連リンク

提供:SB C&S株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年12月31日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]