企画広告

セキュリティで肝要なのは「サイバー衛生」「アプリケーション保護」の適切な組み合わせ--ヴイエムウェア講演より

ZDNET Japan Ad Special

2017-12-15 11:00

 企業のセキュリティの最大の課題は、構築後の運用にあるのではないか—。 こうした問題提起のもと、朝日インタラクティブは11月22日、セキュリティについてのセミナーを開催した。ヴイエムウェアの講演では、同社の藤田 平氏(ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト)が登壇。「働き方改革の実現に向けたセキュリティ対策のあるべき姿とは 〜デジタルワークスペースによる利便性とセキュリティの両立のヒケツ〜」と題し、セキュリティのポイントを語った。

セキュリティの課題解決のための2つのアプローチ

 最近のセキュリティのトピックの1つに働き方改革がある。クラウドやモバイルの利用が広がり、社員の働き方は大きく変わった。セキュリティも従来とは違って、企業の中に閉じるのではなく、いつどこからでも安全に仕事ができるような環境を整える必要がでてきた。

 具体的なセキュリティ対策もカバーしなければならない範囲が広がってきた。例えば、従来のようなファイアウォールからウイルス対策だけでなく、IDS/IPS、コンテンツフィルタ、エンドポイントでの脅威検知(EDR)、エンドポイントでの保護(EPP)などの対策がある。それに伴って大きな課題になってきたのが運用だ。

藤田 平氏
藤田 平氏
ヴイエムウェア ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト

 「担当者は、膨大な数のルールやログを管理しなければなりません。何を脅威と判断するかの根拠を確認したり、判断に基づいて適切に対処していく必要もあります。また、インフラだけでなく、デバイスやアプリケーションまでを包括的に管理する必要があります。こうした取り組みを実施することはけっして容易なことではありません」と藤田氏は指摘する。

 どうすればいいか。藤田氏によると、こうしたセキュリティ課題を解決するアプローチは大きく2つある。

 1つはガイドラインによるアプローチだ。このアプローチでは、サイバーハイジーン(サイバー衛生)と呼ばれるサイバー対策の基本原則を実行していく。もう1つは、さらなるセキュリティ強化に向けたアプローチだ。このアプローチでは、アプリケーションの保護に重点を置くことがポイントとなる。そのうえで藤田氏は、2つのアプローチをどう実践していくかを説明した。

セキュリティ強化に向けて新ソリューションも提供

 まず、ガイドラインによるアプローチでは、「サイバーセキュリティ経営ガイドライン」を活用するのが近道だ。

 同ガイドラインには、企業が行うべき具体的な対策として「バッチ管理の徹底」「最小特権の原則の徹底」「マイクロセグメンテーション」「多要素認証によるアクセス制御」「暗号化などが提示されている。こうした対策は、脆弱性を狙った攻撃や、ルート権限の奪取、内部での水平展開、不正アクセス、情報流出といった実際の攻撃に有効となる。

ガイドラインによるアプローチ

 VMwareでは、さまざまな製品を組み合わせることで、こうした対策を実現できるようにしている。例えば、パッチ管理や権限コントロールは「VMware Horizon」で、マイクロセグメンテーションや暗号化は「VMware NSX」や「VMware AirWatch」で、多要素認証によるアクセス制御は「VMware Workspace ONE」で、それぞれ対応可能だ。

ガイドラインによるアプローチ 具体的な対策およびソリューション

 もう1つのさらなるセキュリティ強化に向けたアプローチでは、アプリケーションの保護を徹底する。藤田氏は、その際に重要になる要素として、「個々のアプリケーションを認識し、それに対するベースライン参照を確立すること」「個々のアプリケーションにシステムコンポーネントをセグメンテーション化(グループ化)する」「個々のアプリケーションの周りを動的に防御(保護)する」の3つを挙げた。

 この3つの要素はそれぞれ、アプリケーションに対する、状態把握(Capture)、正常性の監視(Detect)、インシデント対応の自動化(Respond)と言い換えることができる。VMwareがこうしたアプローチを実現するために新たに提供を開始したのが「VMware App Defense」だ。今後、日本でも提供していく予定だという。

さらなるセキュリティ強化に向けたアプローチ具体的な対策およびソリューション

 最後に藤田氏は「今後セキュリティ戦略を考えるうえでは、サイバーハイジーン(サイバー衛生)の基本原則を実行すること、アプリケーション保護に重点を置くことという2つのアプローチを組み合わせて実施することが重要です」と述べ、講演を締めくくった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]