サイバーレジリエンス強化は急務 よくある導入ケース6選を解説

PR／ITmedia

PR

　サイバー攻撃の被害が拡大する今、被害に遭う前提でシステムを迅速に回復する「レジリエンス」（回復力）を向上させることが企業に求められている。これに必要なソリューションとは何か。

　ドコモグループの法人事業ブランド「ドコモビジネス」を展開するNTTコミュニケーションズ（以下、NTT Com）は「現場のセキュリティコンサルタントが解説！ 最新のサイバーレジリエンスソリューション」と題したウェビナーを開催した。同社の大塚千陽氏（ソリューションサービス部　コンサルタント、以下同）、工藤匡史氏、松井美樹氏、呉 化宇氏、今泉萌子氏が、進化するサイバー攻撃に対応するための「CRX（サイバーレジリエンストランスフォーメーション）ソリューション」について紹介した（図1）。

図1：CRXソリューションの全体概要（出典：NTT Com提供資料）

時代に即したサイバー攻撃対策の肝は「ゼロリスクは目指さない」こと

　はじめに大塚氏が2つのセキュリティ課題を解説した。一つはネットワーク環境に潜む多様な脅威だ。脆弱（ぜいじゃく）性に加えてクラウドの設定やID管理の不備など多数の“穴”が存在し、攻撃者の標的になっている。もう一つはセキュリティ製品における運用の複雑化だ。UTMやEDR製品などから出る大量のアラートへの対処や運用の複雑化が課題となっている。

　この状況で重要なのが「ゼロリスクは目指さない」という考え方だと大塚氏は話す。リスクを低減すればするほどコストは指数関数的に上昇するが、それでも決してリスクをゼロにすることはできない。そこで求められるのが「サイバー攻撃などの事業継続を脅かす事象に耐え、回復する力」、つまりサイバーレジリエンスだ。

　この考え方に基づいてNTT ComはCRXソリューションを提供している。SASEを中心としたゼロトラスト関連製品とAIや自動化を活用した運用の効率化を組み合わせて、ユーザーのサイバーレジリエンスの向上を図る。米国国立標準技術研究所（NIST）が提唱する「サイバーセキュリティフレームワーク 2.0」（CSF 2.0）に対応しており、「統治」「特定」「防御」「検知」「対応」「復旧」に沿って、ポイントを押さえた網羅的なセキュリティ対策ができる。

　大塚氏は「年間100社以上のセキュリティ対策提案と導入実績を持つ当社の経験を生かして、お客さまの課題解決を実現します」と語る。NTT ComはCRXソリューションでカバーできる8つのモデルケースを用意しており、ウェビナーではその中の6つが解説された（図2）。

図2：CRXソリューションがカバーする8つのモデルケース。今回は赤枠で囲んだ6つを解説した（出典：NTT Com提供資料）

ランサムウェア対策や運用自動化　CRXソリューション活用のモデルケースを解説

　ここ数年、多くの企業で内部不正とランサムウェア攻撃によるインシデントが発生している。工藤氏は、内部不正対策とランサムウェア対策のモデルケースについて解説した。

　「内部不正では権限管理と監視が重要となります。主な内部不正としては、従業員による未認可SaaSへの機密情報アップロードやUSBメモリによる情報持ち出し、特権を持つシステム管理者による重要データ改ざんなどがあります」

　これらのリスクに対処するには「アクセス元」「アクセス経路」「アクセス先」「データ」の4領域で対策を講じることが重要だ。CRXソリューションはIRM／データ暗号化やインラインDLP、エンドポイントDLP、バックアップストレージなどのコンポーネントを組み合わせて提供しており、企業の環境に適したコンポーネントの提案から実装、運用までサポートする。

　工藤氏は次に、港湾事業者のランサムウェア被害事例を基にNTT Comが提供する有効な対策を紹介した。同事例は攻撃者の侵入によって物流システムのデータが暗号化され、約3日の操業停止を招いたというものだ。ログ収集の仕組みが不十分だったため侵入経路を特定できず、バックアップサーバへの感染も相まって復旧に時間を要した。

　これを踏まえた上で、ランサムウェア対策は攻撃プロセスを「侵入」「感染／侵害拡大」「データ窃取／暗号化」の3フェーズに分け、各フェーズで対策する多層防御が有効だ。NTT ComはインラインCASBやASM、ZTNAといった「出入り口対策」の他、NGAV／EDRやUEBA／NDR、マイクロセグメンテーションなどの「感染拡大対策」、バックアップストレージやインシデント管理サービスといった「データ復旧対策」のコンポーネントを用意している。

　「CRXソリューションは脅威の内外を問わず不正や侵入が発生することを前提とした対策を立案し、お客さまの事業継続性強化を支援します」

　松井氏はセキュリティ運用の自動化について説明した。さまざまなセキュリティ製品から出るログやアラートの管理が複雑化しているという課題を示し、その解決策としてNTT Comが提案できる4つのケースを解説した。

　1つ目は「ネットワーク境界とエンドポイントの保護と検知、可視化」だ。社内外の環境にエンドポイントセキュリティを導入し、マルウェア感染やゼロデイ攻撃を防止する。SSEを活用してシャドーITへのアクセスブロックや不審サイトへの通信制限、データの持ち出し防止も実現する。

　2つ目は「一元的なログ集約によるインシデント検知やリアルタイム分析」だ。SIEMによってログやアラートを一元管理し、独自の分析ルールや脅威インテリジェンス、AIを活用してインシデントを検知する。SOCアナリストの分析も加わることでより高度な検知ができる。

　3つ目は「自動化と対応優先度付けによる運用効率化・省力化」だ。SOARによるインシデント自動対処で人間の対応が必要な部分を減らし、インシデントの概要と対応方法の要約を生成AIが出力してインシデントに対応できる人材の幅を広げる。

　4つ目は「バックアップストレージを活用した迅速な復旧」だ。システム障害やサイバー攻撃発生時に迅速なデータ復元を可能にし、ランサムウェア対策にも貢献する。

　これらのケースにAIを活用している点もポイントだ。ユーザーのIT環境を24時間365日学習して人間が見逃しがちなインシデントを検知し、インシデントレポートを自動生成して運用負荷を軽減する。「AIアナリストが正確なインシデントの状況把握と対応の判断をサポートします」

モバイルセキュリティ対策を強化する方法　Microsoft製品群でゼロトラスト構築

　呉氏はモバイルセキュリティについて解説した。スマートフォンの業務利用が増加する中で、紛失や不正なWi-Fiに接続するといった一般的なリスクはもちろん、新たなセキュリティリスクも生まれている。欧州連合（EU）の「デジタル市場法」の施行によって「AppStore」以外からのアプリ配付が可能になったことから、不正アプリが流通しやすい状況になっており、iOSデバイスをターゲットにした脅威も増加傾向にある。OSの脆弱性が発見されることもある。

　CRXソリューションは、こうした状況下でも業務用スマートフォンを保護できるモデルケースも用意している。セキュアWebゲートウェイやリモートアクセス機能、MDM、MAM、MTDといった主要コンポーネントに加えて端末、SIMもセットで提供して企業の管理負担を軽減する。

　呉氏は、従業員が外出先で使用するスマートフォンを自己調達、自己管理していた企業が、NTT Comのマネージドモバイルサービスを導入した事例を紹介した。

　「この企業はMDMとMTDによる詳細なセキュリティ設定で情報漏えいを防ぎ、リモートアクセスサービスを利用してスマートフォンでも本社のPCと同等のセキュリティで『Microsoft 365』に接続するようにしました。モバイルの脅威が多様化する中、NTTドコモとNTT Com両社の強みを生かしたモバイルセキュリティを提供しています」

　最後に登壇した今泉氏は「Microsoftでゼロトラスト」と「PCライフサイクルマネジメント」のモデルケースについて解説した。

　今泉氏は従来のIT環境が抱える課題として、複数ベンダーの製品導入によるシステム管理の複雑化やMicrosoftライセンスの未活用、運用体制づくりの3点を挙げた。これらの課題はMicrosoft製品を中心としたゼロトラスト環境の導入によって解決可能だという。

　同社はMicrosoft製品でゼロトラストを実現したいユーザー向けにライセンスの調達から運用監視までのパッケージを提供する。特徴は、「Microsoft 365 E5」を中心としたゼロトラスト環境の構築やNTT Com独自の検知・自動対処プログラムを含むSOARサービスの提供、NTTグループでの採用実績に基づく製品構成と運用だ。

　「Standardプラン」と「Premiumプラン」があり、Standardプランはエンドポイント保護の強化を中心としており、「Microsoft Entra ID」「Microsoft Intune」「Microsoft Defender for Endpoint」を導入する。Premiumプランはこれらに加えて「Microsoft Defender for Cloud Apps」「Microsoft Defender for Office 365」「Microsoft Defender for Identity」を含めた総合的なセキュリティを提供する。

　今泉氏は次にPCライフサイクルマネジメントのモデルケースを解説した。PC管理に関わるIT管理者のノンコア業務の負担増加、IT資産の可視化の不完全性、脆弱性のある端末の把握不足といった課題に対して、NTT Comはキッティングや配送から運用保守までワンストップで提供する。PC向けSIM回線も併せて調達可能だ。資産管理・衛生管理システムによって在庫管理の見える化や安全な端末セキュリティ管理も実現する。

　今泉氏は最後に「豊富な導入実績を持つ当社が、提案から導入、運用保守まで顧客に寄り添います」と締めくくった。

左から呉氏、工藤氏、大塚氏、松井氏、今泉氏