企業のセキュリティの最大の課題は、構築後の運用にあるのではないか—。 こうした問題提起のもと、朝日インタラクティブは11月22日、セキュリティについてのセミナーを開催した。ヴイエムウェアの講演では、同社の藤田 平氏(ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト)が登壇。「働き方改革の実現に向けたセキュリティ対策のあるべき姿とは 〜デジタルワークスペースによる利便性とセキュリティの両立のヒケツ〜」と題し、セキュリティのポイントを語った。
セキュリティの課題解決のための2つのアプローチ
最近のセキュリティのトピックの1つに働き方改革がある。クラウドやモバイルの利用が広がり、社員の働き方は大きく変わった。セキュリティも従来とは違って、企業の中に閉じるのではなく、いつどこからでも安全に仕事ができるような環境を整える必要がでてきた。
具体的なセキュリティ対策もカバーしなければならない範囲が広がってきた。例えば、従来のようなファイアウォールからウイルス対策だけでなく、IDS/IPS、コンテンツフィルタ、エンドポイントでの脅威検知(EDR)、エンドポイントでの保護(EPP)などの対策がある。それに伴って大きな課題になってきたのが運用だ。
藤田 平氏
ヴイエムウェア ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト
「担当者は、膨大な数のルールやログを管理しなければなりません。何を脅威と判断するかの根拠を確認したり、判断に基づいて適切に対処していく必要もあります。また、インフラだけでなく、デバイスやアプリケーションまでを包括的に管理する必要があります。こうした取り組みを実施することはけっして容易なことではありません」と藤田氏は指摘する。
どうすればいいか。藤田氏によると、こうしたセキュリティ課題を解決するアプローチは大きく2つある。
1つはガイドラインによるアプローチだ。このアプローチでは、サイバーハイジーン(サイバー衛生)と呼ばれるサイバー対策の基本原則を実行していく。もう1つは、さらなるセキュリティ強化に向けたアプローチだ。このアプローチでは、アプリケーションの保護に重点を置くことがポイントとなる。そのうえで藤田氏は、2つのアプローチをどう実践していくかを説明した。
セキュリティ強化に向けて新ソリューションも提供
まず、ガイドラインによるアプローチでは、「サイバーセキュリティ経営ガイドライン」を活用するのが近道だ。
同ガイドラインには、企業が行うべき具体的な対策として「バッチ管理の徹底」「最小特権の原則の徹底」「マイクロセグメンテーション」「多要素認証によるアクセス制御」「暗号化などが提示されている。こうした対策は、脆弱性を狙った攻撃や、ルート権限の奪取、内部での水平展開、不正アクセス、情報流出といった実際の攻撃に有効となる。
VMwareでは、さまざまな製品を組み合わせることで、こうした対策を実現できるようにしている。例えば、パッチ管理や権限コントロールは「VMware Horizon」で、マイクロセグメンテーションや暗号化は「VMware NSX」や「VMware AirWatch」で、多要素認証によるアクセス制御は「VMware Workspace ONE」で、それぞれ対応可能だ。
もう1つのさらなるセキュリティ強化に向けたアプローチでは、アプリケーションの保護を徹底する。藤田氏は、その際に重要になる要素として、「個々のアプリケーションを認識し、それに対するベースライン参照を確立すること」「個々のアプリケーションにシステムコンポーネントをセグメンテーション化(グループ化)する」「個々のアプリケーションの周りを動的に防御(保護)する」の3つを挙げた。
この3つの要素はそれぞれ、アプリケーションに対する、状態把握(Capture)、正常性の監視(Detect)、インシデント対応の自動化(Respond)と言い換えることができる。VMwareがこうしたアプローチを実現するために新たに提供を開始したのが「VMware App Defense」だ。今後、日本でも提供していく予定だという。
最後に藤田氏は「今後セキュリティ戦略を考えるうえでは、サイバーハイジーン(サイバー衛生)の基本原則を実行すること、アプリケーション保護に重点を置くことという2つのアプローチを組み合わせて実施することが重要です」と述べ、講演を締めくくった。