セキュリティで肝要なのは「サイバー衛生」「アプリケーション保護」の適切な組み合わせ--ヴイエムウェア講演より

ZDNet Japan Ad Special 2017年12月15日 11時00分

  • このエントリーをはてなブックマークに追加

[PR]朝日インタラクティブ主催セミナーより。ヴイエムウェアの講演では、同社の藤田 平氏が登壇。働き方改革を進めるうえでのセキュリティの注意点について語った。

 企業のセキュリティの最大の課題は、構築後の運用にあるのではないか—。 こうした問題提起のもと、朝日インタラクティブは11月22日、セキュリティについてのセミナーを開催した。ヴイエムウェアの講演では、同社の藤田 平氏(ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト)が登壇。「働き方改革の実現に向けたセキュリティ対策のあるべき姿とは 〜デジタルワークスペースによる利便性とセキュリティの両立のヒケツ〜」と題し、セキュリティのポイントを語った。

セキュリティの課題解決のための2つのアプローチ

 最近のセキュリティのトピックの1つに働き方改革がある。クラウドやモバイルの利用が広がり、社員の働き方は大きく変わった。セキュリティも従来とは違って、企業の中に閉じるのではなく、いつどこからでも安全に仕事ができるような環境を整える必要がでてきた。

 具体的なセキュリティ対策もカバーしなければならない範囲が広がってきた。例えば、従来のようなファイアウォールからウイルス対策だけでなく、IDS/IPS、コンテンツフィルタ、エンドポイントでの脅威検知(EDR)、エンドポイントでの保護(EPP)などの対策がある。それに伴って大きな課題になってきたのが運用だ。

藤田 平氏
藤田 平氏
ヴイエムウェア ソリューションビジネス本部EUC技術部シニアソリューションアーキテクト

 「担当者は、膨大な数のルールやログを管理しなければなりません。何を脅威と判断するかの根拠を確認したり、判断に基づいて適切に対処していく必要もあります。また、インフラだけでなく、デバイスやアプリケーションまでを包括的に管理する必要があります。こうした取り組みを実施することはけっして容易なことではありません」と藤田氏は指摘する。

 どうすればいいか。藤田氏によると、こうしたセキュリティ課題を解決するアプローチは大きく2つある。

 1つはガイドラインによるアプローチだ。このアプローチでは、サイバーハイジーン(サイバー衛生)と呼ばれるサイバー対策の基本原則を実行していく。もう1つは、さらなるセキュリティ強化に向けたアプローチだ。このアプローチでは、アプリケーションの保護に重点を置くことがポイントとなる。そのうえで藤田氏は、2つのアプローチをどう実践していくかを説明した。

セキュリティ強化に向けて新ソリューションも提供

 まず、ガイドラインによるアプローチでは、「サイバーセキュリティ経営ガイドライン」を活用するのが近道だ。

 同ガイドラインには、企業が行うべき具体的な対策として「バッチ管理の徹底」「最小特権の原則の徹底」「マイクロセグメンテーション」「多要素認証によるアクセス制御」「暗号化などが提示されている。こうした対策は、脆弱性を狙った攻撃や、ルート権限の奪取、内部での水平展開、不正アクセス、情報流出といった実際の攻撃に有効となる。

ガイドラインによるアプローチ

 VMwareでは、さまざまな製品を組み合わせることで、こうした対策を実現できるようにしている。例えば、パッチ管理や権限コントロールは「VMware Horizon」で、マイクロセグメンテーションや暗号化は「VMware NSX」や「VMware AirWatch」で、多要素認証によるアクセス制御は「VMware Workspace ONE」で、それぞれ対応可能だ。

ガイドラインによるアプローチ 具体的な対策およびソリューション

 もう1つのさらなるセキュリティ強化に向けたアプローチでは、アプリケーションの保護を徹底する。藤田氏は、その際に重要になる要素として、「個々のアプリケーションを認識し、それに対するベースライン参照を確立すること」「個々のアプリケーションにシステムコンポーネントをセグメンテーション化(グループ化)する」「個々のアプリケーションの周りを動的に防御(保護)する」の3つを挙げた。

 この3つの要素はそれぞれ、アプリケーションに対する、状態把握(Capture)、正常性の監視(Detect)、インシデント対応の自動化(Respond)と言い換えることができる。VMwareがこうしたアプローチを実現するために新たに提供を開始したのが「VMware App Defense」だ。今後、日本でも提供していく予定だという。

さらなるセキュリティ強化に向けたアプローチ具体的な対策およびソリューション

 最後に藤田氏は「今後セキュリティ戦略を考えるうえでは、サイバーハイジーン(サイバー衛生)の基本原則を実行すること、アプリケーション保護に重点を置くことという2つのアプローチを組み合わせて実施することが重要です」と述べ、講演を締めくくった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]