セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは？：ITmedia エンタープライズ セキュリティセミナーレポート（3/3 ページ）

[齋藤公二，ITmedia]

認証でも階層型セキュリティモデルが重要に

エントラストジャパン ソリューション＆プロフェッショナルサービス本部 シニアテクニカルセールスコンサルタント CISSP・CISA・CISMの佐藤公理氏

　セブン銀行に続いて登壇したのは、エントラストジャパンのシニアテクニカルセールスコンサルタントの佐藤公理氏だ。スマートフォンやクラウドの利用が進む中、パスワード管理が企業の重要なセキュリティ対策になってきた現状を次のように話した。

　「クラウドサービスやWebアプリへの攻撃のうち、81％が盗難したIDやパスワードを悪用したもので^*1、パスワードの使い回すユーザーの割合は83％にも達しています^*2。そのため、環境変化に合わせたユーザー認証セキュリティが求められています」（佐藤氏）

*1：Verizon Data Breach Investigations Report 2017

*2：−パスワードの利用実態調査 2017− パスワードを使いまわしている利用者が8割以上 | トレンドマイクロ

　そのような中、認証セキュリティ専業企業のEntrust Datacardが提供するのが「IntelliTrust」「IdentityGuard」などのソリューションだ。これらを活用すると、IPアドレスや位置情報を用いてマシンの認証を行う「リスクベース認証」やデバイス内情報を用いた認証、スマホと連動した多要素認証によるデスクトップへのログオンなどが構築できる。

　また、スマートカードからスマートフォンへの置き換えや、顔認証を用いたセキュアなID登録を行うことも可能だ。佐藤氏は「認証においては、いくつもの要素を組み合わせた、階層型セキュリティが重要になります」と話し、同社製ソリューションの有効性を訴えた。

エンドポイントセキュリティで求められる新トレンド「EPP＋EDR」とは？

マクニカネットワークス 技術統括部 第6技術部 第2課の井形文彦氏

　サイバー攻撃が巧妙化したことで、攻撃者に侵入されることを前提とする「EDR（Endpoint Detection & Response）」の導入を検討する企業が増えている。とはいえ、もちろんEDRを導入しさえすれば対策は十分というわけではない。

　マクニカネットワークスの井形文彦氏は「サイバーキルチェーンのようなフレームワークに加えて、攻撃以降のフェーズを中心に対処方法を検討することが重要になってきた」と話す。例えば「MITRE ATT&CK」というフレームワークを用いることで、攻撃者の戦術やテクニックを細分化し、どんな対策が必要かを一覧できる。

　その上で井形氏は、「今後のエンドポイント対策で求められるのは、ファイルの有無に依存しない脅威のブロック、すり抜けた脅威に対する素早い検知と対処、エンドポイントの振る舞いをリアルタイムかつ網羅的に可視化すること。これらをEPP（Endpoint Protection Platform）とEDRで実現するのが、今注目のトレンドです」とし、具体的なソリューションとして「CrowdStrike FALCON」を紹介した。

Windows 10移行の課題を解消するクライアント管理ツール

ハンモック NWS事業部 営業二課 担当係長の佐藤昭臣氏

　続いて登壇したハンモックの佐藤昭臣氏は、Windows 10移行をテーマに講演を行った。佐藤氏は、5000台のクライアントPCを有する、ある企業が直面したWindows 10移行にまつわるトラブルについてこう話した。

　「自動更新設定していた、Windows 10の更新プログラム配信によってネットワーク帯域が圧迫され、業務の停止を引き起こすほどの事態に見舞われました」

　この企業では、パッチ配信をWSUSで運用していたが、拠点の帯域が20Mbpsと比較的細かった。これにより本部では問題がなかったものの、拠点ネットワークへの配信で帯域が圧迫されてしまったのだ。

　こうしたトラブルに対応するために、ハンモックが提供するクライアント管理ツールが「AssetView」だ。クライアントPCを中継機としてミラーマルチキャスト構成にする機能を活用することで、帯域不足の問題に対処できる。佐藤氏は「AssetViewは、脆弱（ぜいじゃく）性検知やファイル暗号化、内部不正対策にも活用できます」とし、Windows 10移行を機にクライアント管理の在り方を見直すことを提案した。