そのような目に合わないためには、IT管理者・セキュリティ管理者の方による万全なインフラ環境づくりが重要なポイントとなります。今回は、組織の業務を支えるIT管理者・セキュリティ管理者の方と一緒に、今どきのサーバーセキュリティに必要な基本を一緒に学んでいきたいと思います。

クラウド時代のサーバーセキュリティに必要なものは何か?
サーバーセキュリティの今を学ぶ上で、クラウド時代のセキュリティは欠かせません。
クラウドが登場するまではオンプレミスのサーバー環境が主流でしたが、時代の流れとともにボタン1つでクラウド上に簡単にサーバー環境を構築できるようになりました。サーバー環境が自由に利用できるようになった一方で、セキュリティは後手に回りがちとなり、IT・セキュリティ管理者の方々は課題感を抱えているのではないでしょうか。
また、これからクラウド環境を積極的に利用しようと考えていても、セキュリティが心配で活用が進まないという声を聞くことがあります。
「クラウド時代のサーバーセキュリティに必要なものは何か?」について、マイクロソフトでセキュリティ製品の技術営業を行っているセキュリティのスペシャリスト小町さんに教えてもらうため、セキュリティに携わって1年目の私、市川が素朴な疑問をぶつけていきたいと思います!
サーバーセキュリティの対策はウイルス対策で十分?
市川「最近、ランサムウェア被害のニュースを目にすることがあります。一体どんな対策をすれば被害を防げるんでしょうか?」
小町さん「そうですね、まずはオンプレミス環境もクラウド環境も基本的な対策から取り組んでいきましょう。」
市川「あれ?インターネットにさらされているサーバーには、特に手厚い対策をするべきなんじゃないでしょうか?」
小町さん「いえいえ、どこにサーバー環境を構築していても、対策が十分でなければ侵害される可能性があります。例えば、インターネットに接続されていない組織ネットワークに閉じた環境であっても、標的型攻撃をきっかけに内部環境へ入り込まれた後に、サーバーがランサムウェア感染するケースが過去にありました。」
市川「そうなんですね。基本的なサーバーセキュリティ対策は、従来のウイルス対策では足りないんでしょうか? 」
小町さん「確かに、EPP(Endpoint Protection Platform)によるウイルス対策は基本であり必須ですね。ウイルス対策は既知の攻撃への対策ですので、常に最新の状態を維持することが大事です。」
市川「常に最新の状態を維持する…なんだか大変そうです。そのためにサーバー管理者は具体的に何をすればよいでしょうか?」
小町さん「定義ファイルを更新する仕組みさえあれば、特別なことは必要ありません。Microsoft Defender ウイルス対策では、クラウドと連携することで、新しい脅威に対してほぼ瞬時に自動化された保護を提供することも出来るんですよ。」
市川「ほぼ瞬時ですか!?新しい脅威が出てきても、すぐに既知の攻撃として対応できるようになるってことですか?」
小町さん「はい。Microsoft の強力な人工知能 (AI) システムと連携しているからです。現在では次世代テクノロジを駆使した保護機能が、クラウドに集約される大量のデータによって実現されているんです。」
市川「すごい!これがWindows OSには標準で組み込まれているんですね。」
小町さん「もちろんWindowsサーバーにも標準搭載されていますよ!」
サーバーにもEDRを導入した方が良いの?
市川「無償でサーバーのウイルス対策ができるなんて。使わない理由はないですね。OS標準のウイルス対策がそれだけ進化しているのであれば、十分にサーバーの安全は守られているような気がするのですが…」
小町さん「確かに、そう思ってしまうのも仕方ないですよね。しかし、攻撃者は様々な手で侵入を試みますし、未知のウイルスがEPPをすり抜けることもあるので、EPPに頼り切ってしまうのは危険なのです。例えるならEPPは、風邪やインフルエンザなどの病気から体を守るために、マスクや手洗いをしたり、予防接種を受けたりすることに似ています。しかし、マスクや手洗いは完全にはウイルスを遮断できないし、予防接種も万能ではありませんよね。」
市川「そうですね、予防をしていたとしても、感染して病気になることもあります。では予防を行った上で、どんな追加対策を行えばよいのでしょうか?」
小町さん「そこで出てくるのが“EDR”という考え方です。EPPが予防を担っているとしたら、EDRは病気にかかってしまった後に、どのウイルスに感染したか、どのような症状が出たかなどを診断する役割を担います。そうすることで、感染したとしても適切な対処を行い、健康な体に戻すことができます。」
市川「なるほど。EPPとEDRを併用することで、サーバーのウイルス感染を防ぎながら、感染時に正常な状態に治せるよう準備をする必要があるんですね。EPPとEDRは異なる役割を持ちながら互いを補完しあう、バディのような関係性ですね!」
小町さん「良い例えですね。EDRで分析した情報をEPPで活用したり、EPPでブロックしたマルウェア情報をEDRで活用したりすることで、さらに効果的なセキュリティ対策が可能になります。Windows Defender ウイルス対策(EPP)とMicrosoft Defender for Servers(EDR)のような関係性です。」

クラウド環境のセキュリティ対策はサーバーだけを守ればよいの?
市川「つまり、EPPと併用してEDRを導入すれば、サーバーのセキュリティ対策はばっちりってことですね!」
小町さん「惜しい!社内資産を攻撃から守っていくためには、サーバー自体を保護することに加え、サーバーと繋がっている他のIT資産についても考えていく必要があります。」
市川「他のIT資産ですか?」
小町さん「クラウドインフラ環境にはサーバーだけでなく、他にもデータベース、ストレージ、コンテナーなど様々なリソースが存在しますよね。特に、クラウド上のサーバーだけを守ることは、自分の家の玄関の鍵だけ閉めて外からの侵入を防ごうとしているようなものです。窓やベランダの鍵も閉めておかなければいけないように、クラウド上のワークロードの監視と保護を考える必要があります。この考えをCWPP(Cloud Workload Protection Platform)と呼んでいます。」
市川「クラウド時代のセキュリティはサーバーだけでなく、クラウドインフラ環境にある全ての資産を考慮する必要があるということですね。でも全ての資産に対する対策を考えるのは大変すぎる気がします…」
小町さん「Microsoft Defender for CloudであればON/OFFボタン1つで各リソースに対する保護を有効化できます。また、リスクを可視化するためのCSPM(Cloud Security Posture Management)という考え方も1つの解決策となるでしょう。CSPMはクラウド上のセキュリティ環境の構成や設定を継続的に監視したりセキュアスコアの形で可視化したりすることで、セキュリティポリシー違反や脆弱性がないかを定期的に自動でチェックすることができます。」
市川「まさに、クラウド環境の健康診断をするのがCSPMということですね。これなら私にもできる気がしてきました!」
小町さん「しかも、セキュアスコアは無償です。他にもCSPMの一部の基本機能を無償でご利用いただけるため、多くの方に知っていただきたい情報です。ぜひMicrosoft Defender for Cloudを活用ください。」
市川「これも無償・・・!使わない手はないですね」

クラウド環境のセキュリティ対策はEDRに加えて、CSPM+CWPPを取り入れましょう!
サーバーのセキュリティを考えるためには、EPPとEDRを組み合わせることで感染前の予防と感染後の対処まで行えることを教えてもらいました。また、クラウドのセキュリティを考える時にはサーバーだけでなく、クラウド上の全ワークロードの脅威検出・保護を行う必要があります。
マイクロソフトのソリューションを活用すると、Defender for Cloudでサーバーを含むインフラ環境の保護(CWPP/CSPM)を行いながら、Microsoft 365 Defenderでユーザー環境の保護までカバーできます。そうすることで、セキュリティ運用の全体最適化を行い、IT資産全体を統合環境として守ることができるようになります。

今回はクラウド時代のサーバーセキュリティを考える上の対策ポイントについてお話を伺いました。では、皆さんの自社環境では具体的に何をするべきなのでしょうか。現在の自社環境のセキュリティ対策状況に応じて、どこから何を始めるべきなのか知りたい方は、是非「”今”するべきサーバーのセキュリティ対策 早わかりガイド」をご覧ください!


セキュリティ統括本部
セキュリティ第一技術営業本部
テクニカル スペシャリスト CISSP/GCIH
陸上自衛隊 予備1等陸尉
小町 紘之 経歴:
ISA2004やForeFront シリーズの頃からマイクロソフトでセキュリティ製品を含むサポートに従事。直近は「お客様の運用を楽にするセキュリティ」をテーマに、エンタープライズのお客様へMicrosoft 365/Azure Security についてプリセールスの技術担当として活動。個人としてもサイバー技能の予備自衛官に志願し、陸上自衛隊 予備1等陸尉として安全保障の末席を担いながら、CISSP/GCIH としてセキュリティのコミュニティ活動を続ける。コード名 TGM。

セキュリティ統括本部
セキュリティ第二営業本部 製品営業
市川 なつみ 経歴:
2022年日本マイクロソフト株式会社に新卒入社。
エンタープライズ(製造業界)のお客様向けのプリセールスチームに所属し、Microsoft 365/Azureに関連するセキュリティ・コンプライアンス製品営業として活動。セキュリティに触れ1年経ったばかりの新米営業。