企業のIoT環境を守る切り札? 「脆弱性スキャナー」「ゼロ・トラスト」「暗号化」3つのツールを紹介ITmedia エンタープライズ セキュリティセミナーレポート(1/2 ページ)

IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。

» 2019年01月11日 08時00分 公開
[高橋睦美ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 企業にとって、ITは今や不可欠なインフラだ。重要な情報資産がIoT環境やクラウド環境に乗るようになった一方、企業を狙うサイバー攻撃は、これまでにないスピードで高度化している。そんな今だからこそ、企業にとって有効なセキュリティの手法とは何だろうか?

 ITmedia エンタープライズ セキュリティセミナーでは、セキュリティ製品を手掛けるテナブル、アカマイ、キヤノンITソリューションズからそれぞれ専門家が登壇した。

脆弱(ぜいじゃく)性対応を効率化し、IT資産の健全性維持を――テナブル

photo テナブルネットワークセキュリティジャパン セールスエンジニアの梅原鉄己氏

 ITがビジネスに不可欠なインフラになった今日、アプリケーションやIoTデバイス、OT(運用技術)デバイスの増加、クラウドの普及が進むことで、IT環境の複雑化、多様化が起こっている。

 その結果、「セキュリティ上のリスクとなる脆弱(ぜいじゃく)性の数もまた、急激に増加し続けている」――そう語るのが、脆弱性スキャナー「Nessus」の開発元として知られるテナブルネットワークセキュリティジャパン(以下、テナブル)のセールスエンジニア、梅原鉄己氏だ。

 次々に公表される新たな脆弱性に完璧に対応したければ、企業システムの管理者は、さまざまな課題を乗り越えなければならない。例えば、新たな脆弱性を都度チェックし、自社環境に該当するかどうかを確認した上で、手作業で対応するには、多くの工数と時間が必要だ。

photo

 また、脆弱性の深刻度を測る際も、普段のシステム管理には出てこないような専門用語や数字を取り扱う必要がある。セキュリティの専門家以外にはハードルの高い作業だろう。かといって、外部の専門家に頻繁に脆弱性診断を依頼するわけにもいかない。

 梅原氏は「1件の脆弱性を見つけ出すには、多くの手間と時間が必要だ。膨大な情報の中から、重要な影響を及ぼすような脆弱性を特定できるプラットフォームの重要性が高まっている」と話した。

 「あらかじめ自社のIT資産を洗い出して弱点を取り除いておけば、その健全性を確保し、免疫力を高められる。NISTをはじめ、多くのサイバーセキュリティフレームワークで、このアプローチが提唱されている」(梅原氏)

photo

 テナブルでは、「Tenable.io」「Tenable.sc」など、スキャンを実施して脆弱性を洗い出し、その重要度から対応の優先順位を付けるといった意思決定と対応を支援するツールを提供している。

 梅原氏は「従来のリアクティブな対応から、プロアクティブな対応への移行が求められている。こうしたツールを用いてリスクを正しく把握し、サイバー攻撃の対象になり得る弱点を認識して対策する、リスクベースの対策を進めてほしい」と呼び掛けた。

クラウド時代に求められる「ゼロ・トラスト・セキュリティ」――アカマイ

photo アカマイ・テクノロジーズ マーケティング本部 シニア プロダクトマーケティング マネージャーの金子春信氏

 「ゼロ・トラスト・セキュリティ」という言葉は、日本では、まだそれほど知られていないようだ。しかし、アカマイ・テクノロジーズの金子春信氏によれば、「デジタルトランスフォーメーションを背景に、ゼロ・トラスト・セキュリティの必要性が高まっている」という。

 「クラウドの活用とモバイルの普及は、われわれの使うITインフラを大きく変えた。だが、その結果、新たな課題も浮上している。オンプレミス中心のITでは、境界線が明確で、その内側にいる人も限定できた。しかしクラウドシフトが進むにつれ、ユーザーもアプリも企業システムの外にあるようになり、新たな境界線を設けなければならなくなっている」(金子氏)

 そこで注目されているコンセプトが「ゼロ・トラスト」――つまり、「基本的にはあらゆるものを信頼せず、きちんとユーザーを確認した上で、必要なアプリのみに最小権限でアクセスさせる仕組み」だ。

 では、どうすればゼロ・トラスト・セキュリティを実現できるのか?

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ