1. ホーム
  2. サービス
  3. セキュリティ
  4. おすすめセキュリティソリューション
  5. セキュリティ対策最前線「デジタル時代に求められるグローバルセキュリティガバナンス」

【セキュリティ対策最前線】デジタル時代に求められるグローバルセキュリティガバナンス

デジタル時代の到来により企業システムが変化するなか、セキュリティはどうあるべきか。
新たなセキュリティマネジメントの鍵となるエンドポイントの攻略について講演より探る。

エンドポイント対策がセキュリティマネジメントの鍵

森 玄理氏 富士通株式会社
サイバーセキュリティ事業戦略本部
本部長代理
森 玄理氏

企業を支えるICT環境は絶えることなく変革を続けている。クラウドサービスの普及、働き方改革に伴うモバイルデバイスの活用、グローバルでのコミュニケーションの増加――。これらがもたらすセキュリティへのインパクトは、防御ポイントの多様化だ。

従来は国内の事業所に堅牢なゲートウェイ対策を施すことで一定のセキュリティを担保できていたが、現在の状況は異なる。自宅やカフェ、海外の事業所など異なるプラットフォームからのアクセス増加により、新たなリスクが生まれているのだ。

「デジタル時代におけるセキュリティマネジメントの鍵を握るのは、エンドポイント対策」。こう語るのは、富士通の森玄理氏だ。なぜエンドポイント対策が重要なのか。

「理由は3点あります。1点目は、個々のユーザーを起点とした対策であること。多様化したセキュリティリスクポイントに対し、画一的な対策が打てます。2点目は、状況把握がしやすいこと。攻撃後の行動解析により詳細な情報を取得することが可能です。3点目は、グローバルな統制に資すること。海外拠点でも直接リーチできることから、セキュリティ環境の違いをコントロールしやすくなります」(森氏)

なぜエンドポイントがセキュリティ対策の鍵か?
多様化したセキュリティリスクポイントに対して画一的な対策が打てる→ユーザーを起点とした対策。攻撃の後フェーズにおける細かい情報を取得できるので何が起こっているのか調査しやすい→状況把握。海外拠点でもエンドポイントに直接リーチでき、強制力をもって対処できるため、セキュリティ環境の違いをコントロールしやすい→グローバルな統制。

マスクだけではウイルスは防ぎきれない

従来、セキュリティサービスプロバイダーは防御・検知にフォーカスしたMSS(監視・運用)サービスを提供してきた。しかし、リスクが多様化するにつれてウイルスの侵入を完全に防ぐことは困難になってきている。

勝田 圭介氏 富士通株式会社
サイバーセキュリティ事業戦略本部
GMSS事業部 サービス企画開発部
アシスタントマネージャー
勝田 圭介氏

富士通の勝田圭介氏は、「これまで多くの企業・団体が力を入れてきた入口対策は、マスクを付けて風邪を予防するようなものです。ただ、どれほど気を付けていても体内に入り込んでしまうウイルスは存在します。今後は侵入を前提とした対策にも注力していかなければなりません」と指摘する。

サイバー攻撃の最初の標的にされやすいのは、パソコンなどのクライアント端末。その中に入っている情報には限りがあり、侵入された瞬間に莫大な被害が生じるケースは稀だ。攻撃者にとって有益なコア情報にたどり着くには、数週間から数カ月程度かかるのが一般的だという。

「ウイルスに侵入されても、重症化させない。そのためには、侵入後の的確な状況把握と対応強化が重要です。攻撃者の人手による潜伏活動に着目し、不審な動きや特有の痕跡を検知・対処するソリューションとして、EDR(Endpoint Detection & Response)が注目されています」(勝田氏)

現在、国内には約10のEDR製品があり、基本的な機能は「データ収集」「攻撃検知」「遠隔対処」の3点に集約される。このうち、「端末に直接乗り込んで遠隔対処できる第3の機能がEDRの醍醐味」と勝田氏は強調する。

「攻撃のターゲットとなった端末を切り離す場合、従来は現地でLANケーブルを抜く必要がありました。それに対し、EDRは端末ごとにリモートで対処でき、業務への影響を最小限に抑えることが可能です」(勝田氏)

MSSからEDR運用までセキュリティには総合力が必要

問題は、EDRの運用を自社でできるかどうかだ。日々発生するアラートに対し、「本当に悪意があるか」「遮断しないといけないか」といった判断を個別に行う負荷は小さくなく、人的リソースの課題もある。勝田氏は、EDR運用には3つのポイントがあると指摘する。

「まず、高度セキュリティアナリストの存在。日々の対処に終始するのでなく、攻撃者の心理や手口を把握し、根本原因を突きとめてセキュリティ体制を強化できるアナリストが欠かせません。次に、24時間365日の対応。サイバー攻撃はいつ訪れるか知れず、早期対処による被害の極小化が重要になります。最後に、統合的な運用です。侵入を防ぐための既存対策も引き続き重要であり、EDRと組み合わせた運用により、より効果的なセキュリティマネジメントを実現できます」(勝田氏)

富士通は現在リリースされている各社のEDRを評価・検証しており、顧客の環境や運用体制を踏まえた選定サポート、導入支援が可能だ。加えて、EDRアラートに対する24時間365日の監視・分析、緊急対処まで実施する包括的な運用サービスも提供している。

森氏は、「EDRは対応力の向上が期待できるソリューションのひとつです。しかし、それだけですべてが解決するわけではありません。従来型のMSSからEDR運用まで、トータルにサポートする富士通の総合力にぜひご期待ください」と話し、講演を締めくくった。

侵入後対策のキーソリューション:EDR
(1)データ収集:エンドポイントにセンサーを導入、振る舞いを自動収集。(2)攻撃検知:悪意のある振る舞いを自動検知。(3)遠隔対処:遠隔調査/対処が可能。
  • (注)
    本特集は日本経済新聞出版社の許可を得て、「日経MOOK」3月12日号『まるわかり!サイバーセキュリティ』(日本経済新聞出版社刊)に掲載された内容より転載したものです。
    記事作成時点の情報のため、その後予告なしに変更されることがあります。あらかじめご了承ください。

関連リンク

お問い合わせはこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ