最新のサイバー攻撃に対抗する リアルタイムなセキュリティ対策

ZDNET Japan Ad Special

2018-07-17 11:00

[PR]セキュリティリスクは、すべての企業にとってビジネスリスクにほかならない。デジタル変革に取り組む企業が増え、ビジネスのITに対する依存度が高まる一方、サイバー攻撃・犯罪はいっそう高度化・激化している。

極寒の中、服も着ずにマスク1つ
それで風邪の感染を防げるのか

 セキュリティリスクは、すべての企業にとってビジネスリスクにほかならない。デジタル変革に取り組む企業が増え、ビジネスのITに対する依存度が高まる一方、サイバー攻撃・犯罪はいっそう高度化・激化している。実際、セキュリティ侵害を受けて企業の存続すら危ぶまれたケースが発生している。セキュリティがビジネスに直結するものとして捉えられないようでは、激しい競争に打ち勝てるものではない。

 以前の企業セキュリティは、実際に何かが発生しないと投資の対象になりにくかった。ところが、2017年に流行した「WannaCry」によって自社や身近な企業が害を被り、"このままではよくない"と考え方を改められた組織も増えているようだ。こうした攻撃は、報道こそ目立たなくなったものの、沈静化することなど決してない。すでに仮想通貨のマイニングマルウェアのような新しい攻撃手法も登場している。継続的な情報収集と対策の検討が必要である。

 ところが、タニウムの代表執行役社長を務める古市力氏は、「風邪が流行しているにもかかわらず、極寒の中を感染予防の為に服も着ず、マスクしか装着してないような組織が多い」と苦言を呈する。

 古市氏によると、昨今の企業の取り組みは大きく3つに分類できるという。金融事業者などリスクに敏感な企業は、しっかり投資してとことん対策を実施する"CSIRT/SOC強化型"である。"経験者型"は、WannaCryなどの被害を通じて早急な対策を迫られており、一から見直そうと努力している。

タニウム合同会社 代表執行役社長 古市力氏
タニウム合同会社 代表執行役社長
古市力氏

 同氏が懸念するのは、特に自社のリスク分析をせず「エンドポイントセキュリティが流行っているから」などとして、中途半端に対策を検討する"右へならえ型"だ。まさに"服も着ず、マスクだけの装着型"と言い換えてもよい。もし汚れた手指のままで食事をすれば、ウイルスは容易に体内へ侵入してくる。そして"なぜ風邪をひいたのだろう"などと首をかしげることになる。

 「セキュリティ担当者に"自社のサーバーとパソコンは何台あるか"と問うと、"だいたい○○台"という答えが返ってくることが少なくありません。仮に5万台のエンドポイントを保持する企業であれば月1千台程度の償却を迎えます。野良PCといったIT部門の管轄外の資産を含め常に新鮮な状態で管理することは非常に難しい事です。一方でその情報がきちんと管理されないまま、ある特定の部分だけにフォーカスして、非常に高価で強靭なマスクのみを着用しようとする企業は、優先事項を見直す必要があると思います。(古市氏)

タニウムが提供する
リアルタイムな可視化と制御

 タニウムは2007年に米国で創立し、5年の研究・開発を経て、2012年に最初のセキュリティ製品をローンチした。現在では、Fortune100企業の約6割が、同社のソリューションを導入している。日本法人は2014年に設立され、グローバルにビジネスを展開している企業や官公庁などを中心に顧客を獲得している。

 同社のソリューションの特長は、単なる"マスク"ではなく"セキュリティ・プラットフォーム"であることだ。

 NIST(米国国立標準技術研究所)が発行している『サイバーセキュリティ・フレームワーク(CSF)』では、サーバー攻撃のステップに合わせて「特定」「防御」「検知」「対応」「復旧」という5つの分野で対策を講じることを推奨している。タニウムでは、これらのすべての分野に対して、「衛生管理(ハイジーン)」「高度検知」「サイバー・ハンティング」という3エリアで製品を提供している。

図版
※クリックすると拡大画像が見られます

 従来のポイントセキュリティ製品でNIST CSFをカバーしようとすると、どうしても多数のツールを導入しなければならない。タニウム プラットフォームは、WindowsやMacintosh、Linux、UNIXなど企業に存在するすべてのIT資産に対し、リアルタイムに状況を可視化して、ごく短時間で完全なコントロールを提供するものである。

タニウム合同会社 リード・セキュリティ・アーキテクト 楢原盛史氏
タニウム合同会社
リード・セキュリティ・アーキテクト
楢原盛史氏

 リード・セキュリティ・アーキテクトを務める楢原盛史氏は、「タニウム プラットフォームでは、特許技術の『リニア・チェーン』によって、数十秒ほどで全エンドポイントの状態を検出・可視化し、脅威にさらされている端末の修復・改善を実行できます。インフラが大きく、世界中に広がれば広がるほど、タニウム プラットフォームの価値が大きくなります」と説明する。

 多数のエンドポイントを管理するツールは数あるが、一般的に「ハブ&スポーク」モデルの管理手法を採るケースが多い。管理者はメインサーバーにアクセスし、各地域に設置された中継サーバーを通じて、個々の端末の情報を取得したり、制御命令を出したりする。

 エンドポイントが数千・数万台の規模になると、中継サーバーは数十~百台単位になり、メインサーバーに情報を集めるだけでも数時間~数日かかる。仮に攻撃を受けていることがわかっても、全容を把握するまでに時間がかかり、問題の端末をネットワークから切り離したときには、すでに攻撃は完了しているかもしれない。

 タニウムのリニアチェーン・アーキテクチャは、セグメントごとに端末どうしがリング・チェーン構造を採り、情報収集や制御に中継サーバーを介することがない。遅延の大きいWAN回線を使う通信が減り、極めて高速に情報を伝達する。標準的なメッセージプロトコルしか利用しないため、特殊なツールの導入も必要ない。数万台規模で論理抜線できるため、社内で急速に広がる最新のマルウェアであっても、被害を最小限に食い止めることができる。

図版
※クリックすると拡大画像が見られます

全IT資産の脆弱性を把握
衛生管理こそセキュリティの要

 セキュリティ対策に優先順位を設けることは難しいが、まず脆弱性を把握すること、マスクのほかに何が必要かを理解することが望ましい。そこで同社が特に重視しているのが、衛生管理(サイバーハイジーン)の分野だ。

 昨今のサイバー攻撃は、OSやアプリケーションの脆弱性を悪用したり、ユーザーを巧みにだましたりするものが大半である。端末環境を最新の状態に保って脆弱性を排除し、アクセス権限を必要十分なものにとどめてミスを防げば、たいていの攻撃は失敗に終わる。それを徹底するのが衛生管理であり、数年前から欧米を中心に注目されてきた。

 「ハイジーンの手法や原理について理解し、興味を持っている企業は少なくありません。しかしインフラの規模が大きくなればなるほど技術的に難しく、諦めてしまうケースも少なくないようです。タニウム プラットフォームの要は、すべてのIT資産を見えるようにすること。見える状態をリアルタイムに保つこと。そうしてはじめて、戦略的なセキュリティ対策を講じることができるのです。必要に応じてハイジーンアセスメントサービスも提供できます」(古市氏)

 タニウムのソリューションとサービスを活用し、ハイジーンを強化した例として、みずほ銀行があげられる。金融事業者としての責務を果たすべく、巨額の投資を行って全社的にセキュリティ対策を実施してきた"SOC強化型"の企業だ。同社は、NIST CSFに則って高度なセキュリティ対策の基礎を築いてきたが、リアルタイム性を課題としていた。

 昨今では、ある脆弱性が発見されたとき、それを悪用する攻撃は早ければ数日程度で実用化されてしまう。これに対抗するためには、世界各国の端末の状況をリアルタイムに把握して、できるだけ早く動く必要がある。そこでみずほ銀行は、タニウムのセキュリティ・プラットフォームを採用し、リアルタイムな管理を実現したという。

 タニウム・プラットフォームは、標準実装である「タニウム・コア」のほか、ユーザーのニーズに合わせてカスタマイズできる「拡張モジュール」を提供している。タニウムでは、およそ4半期ごとに1~2個のオプションを開発し、この5年で数十の機能を追加する計画を立てているという。

図版
※クリックすると拡大画像が見られます

 「2019年ごろには、最近のNIST CSFや内閣官房セキュリティセンター(NISC)のガイドライン動向を鑑みますと、セキュリティ監査・脆弱性診断にもリアルタイム性が求められるようになるでしょう。そこで役立つのが、Complyです。また、パッチやサービスパックを配布するPatchや、ソフトウェアの配布やインストールを行うDeployなどは、IT運用とセキュリティ運用の双方をサポートするという意味で重要な役割を担います」(楢原氏)

 日本企業は、2020年の東京オリンピックをはじめとした各種大規模イベントを控え、高度なセキュリティ対策を戦略的に採っていかなければならない。的確な戦略を練り、実施していくためには、リアルタイムな可視性と制御を実現できるプラットフォームが必要である。

 タニウムでは、幅広いユーザーをサポートするため、パートナー戦略も強化していく方針だ。またIT・セキュリティ人材の不足に悩む企業向けに、マネージドサービスの提供も検討中とのことである。グローバルな成長を図っている企業は、特に注目したいところだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]