セキュリティインシデントに強い組織づくり 標的型攻撃を再点検する：ITmedia エンタープライズ ソリューションセミナー レポート（4/5 ページ）

[ITmedia]

シンプルな仮想化による対策

　ニュータニックス・ジャパンは、情報漏えい対策などの観点で大企業を中心に導入されている仮想デスクトップ（VDI）の課題を解決するという「ハイパーコンバージドインフラ」を紹介した。

ニュータニックス・ジャパン シニアシステムエンジニア 古久保武雄氏

　VDIは、サーバ上のデスクトップ環境へPCなどのデバイスからアクセスすることで、データの本体を社外に持ち出す必要が無いことからセキュリティ対策としても注目を集める。ただしVDIは、データなどを格納するストレージの制約からユーザーの増加へ柔軟に対応しづらいという課題があり、その解決にはストレージコントローラの交換もしくはストレージ全体の入れ替えが必要になってしまう。

　同社が提供するハイパーコンバージドインフラは、サーバ、ストレージ、ネットワーク、仮想化ソフトウェアを2Uサイズのアプライアンスで提供。スケールアウトのアーキテクチャによって必要なリソースに応じてアプライアンスを追加するだけで良いという。

　同社はGoogleやFacebookなどWebサービス大手出身のエンジニアらが設立した企業で、大規模なIT環境をシンプルに管理、拡張できる技術に強みがある。

データ中心のアプローチで対策

　横河レンタ・リースは、データ中心の情報漏えい対策を実現するというデータレスPC「Flex Work Place Passage」を紹介した。

横河レンタ・リース システム事業本部 エンジニアリング事業部 事業推進部 部長 松尾太輔氏

　同ソリューションは、サーバ上のデータを専用ソフトがインストールされたPCなどから利用する仕組みによって、PC内に実際のデータを保存せず安全に業務をできるようにする。仮想デスクトップと似ているが、仮想デスクトップがサーバ上で全ての処理を行い、画面データをデバイスへ転送するのに対して、同ソリューションでは処理などはPC上で行うことで、PCの“データレス”環境を安価に構築できるという。

　業務データは「RAMディスク」という領域で扱う。オンライン時は社内のファイルサーバなどに接続され、オフライン時でも利用可能（オンライン時に同期）だが、PCのHDDにはオンライン／オフラインを問わずアクセスできないことで、ローカルにはデータが残らないようになっている。

　この仕組みを活用することで、会社支給のPCを安全に社外へと持ち出したり、複数社員で利用する共有型PCの利便性の向上が図られ、PCの交換や使用中止などに伴う対応の負担も軽減されるとしている。

社内実践に基づくインシデント対応基盤

　NECは、同社の社内実践に基づくサイバー攻撃対策基盤としてセキュリティインシデントの対応時間の短縮や効率化を図る「NEC Cyber Security Platform」を紹介した。

NEC サイバーセキュリティ戦略本部 シニアエキスパート 石山昭浩氏

　このプラットフォームは、NECが10年以上前から自社で運用しているセキュリティ管理プラットフォームを製品化したもの。国内外で提供されているセキュリティ脅威の最新情報を取り入れ、組織内のセキュリティ対策状況を“可視化”するという。さらには、脆弱性対策をはじめとするセキュリティの運用を支援し、マルウェア感染時に機器をネットワークから自動的に分離するといった対応の支援も行う。

　同社は非常に機密性の高いさまざまな情報を多数扱っていることから、毎日のように標的型サイバー攻撃に狙われている。しかし、このセキュリティ管理プラットフォームや幾重にも講じた堅牢な多層防御によって標的型攻撃による脅威を防いでいるという。

　インシデント対応では迅速な作業が被害抑止へつながるため、その実現にはセキュリティ管理プラットフォームを導入するだけでなく、日々の適切な運用を継続させていくことが不可欠だと解説している。