ビジネスを守るサイバーセキュリティに強い会社の作り方:ITmedia エンタープライズ ソリューションセミナー レポート(6/6 ページ)
企業・組織の事業継続にとってサイバーのリスクは大きな課題となっている。これからのセキュリティ対策はどうあるべきか――ITmedia エンタープライズ主催セミナーでは官民を挙げた新時代のセキュリティが提示された。
標的型攻撃対策におけるID管理の重要性
ラックは、2016年11月に日本マイクロソフトとの協業を発表。モバイルやクラウドの業務利用が広がるこれからのセキュリティ対策に求められるソリューションを紹介した。
従来のセキュリティは、オンプレミスとインターネットの“境界”で守る方法が主流だった。しかし今後は、オンプレミスの外側でも業務システムやデータを利用する機会が広がっていく。そこではユーザーのID情報を悪用されないようにする対策が肝になるという。また、機密情報を狙う標的型攻撃でも攻撃者は侵入先のシステムを悪用するために、正規ユーザーの権限を悪用しようとする。ここでもID情報の保護は非常に重要になるわけだ。
そこでラックはマイクロソフトの「Enterprise Mobility Suite」(EMS)とセキュリティ監視センター「JSOC」のサービスを組み合わせたサービスを開発。EMSは、オンプレミスとクラウドサービスのOffice 365やAzureなどに対応した総合セキュリティ対策ソリューションとなる。
ラックでは特に認証と脅威分析の点からネットワークにおけるIDの運用状況の管理や不正使用の監視を図り、脅威への対応を支援していくという。
トータルセキュリティによる対策の効率化
ウォッチガード・テクノロジー・ジャパンの堀江徹氏は、ネットワークからエンドポイントまでをカバーする「トータルセキュリティ」の取り組みを紹介。対策の効率化によってセキュリティレベルの向上を支援するとしている。
巧妙化・高度化するセキュリティ脅威への対策が難しい昨今、堀江氏はその効率化において(1)多層防御、(2)標的型攻撃対策、(3)暗号化通信の検査、(4)ネットワークの分離、(5)無線LANのセキュリティ――をポイントに挙げる。
同社のUTM(統合脅威管理)ソリューションでは多層的な対策を講じられるが、例えば(2)ではサンドボックスの解析検知を逃れるマルウェアへの対策として、独自の仮想化機構による検知システムを持つ米Lastlineの技術を統合。また、近年急増する無線LANアクセスポイント(AP)のセキュリティ管理機能も提供しており、悪意ある人物が設置した不正APの検出や正規APの安全確認も行える。
現在は同社が強みとしてきたネットワークセキュリティをエンドポイントに展開し、最新の脅威情報をリアルタイムに活用してPCを保護するサービスを近く提供する。
内外脅威における特権IDの対策
NTTソフトウェアの小川暁央氏は、標的型攻撃などの外部脅威と組織関係者の不正行為といった内部脅威の両面で講じるべき対策として、特権ID管理の重要性を解説した。
システムのあらゆる操作が可能な特権IDを適切に管理することは、セキュリティ対策の基本といえるものの、実際には利便性を優先する余りに、システム管理者など多数のユーザーの間で共有されたり、各種ログの点検をしていなかったりするケースが多い。
しかも特権IDは、外部の攻撃者が組織への侵入を拡大させたり、情報を搾取したりするために狙われる。また、内部不正では関係者が正規の権限を使って行為に及ぶ。いずれも権限を悪用されないことがポイントであり、万一悪用されても迅速に検知して、ログなどから追跡できることが重要になるという。
同社は、これらの観点をカバーする特権ID管理のための「iDoperation」を提供。この製品では申請・承認による特権IDの貸し出しや、アクセスと操作のログの記録、権限利用の点検や監査レポートの作成ができ、申請者に特権IDを使用するためのパスワードを通知させない点が特徴になる。こうした仕組みの活用がリスクの軽減にもつながるとしている。
利便性とセキュリティを備えるVDI
ニュータニックス・ジャパンの小澤周平氏は、セキュリティの強化と並んでワークスタイル変革による生産性向上の観点から仮想デスクトップの基盤を提供する同社の取り組みを紹介した。
オフィスの内外からネットワーク経由で利用する仮想デスクトップは、場所を問わない働き方を実現すると同時に、データ自体は外部に漏えいしない仕組みとして企業導入が進んできた。しかし、従来は始業時のログイン集中によるパフォーマンスの低下といった課題があり、小澤氏は利便性などの面で課題があったと指摘する。
同社は、ハイパーコンバージドシステムと呼ばれる統合化されたハードウェアを管理するためのソフトウェアを提供する。以前は、ハードウェアのリソースを統合的に効率よく活用することが難しかったものの、同社のソフトウェアはその課題を解決してきたという。
セキュリティ強化と利便性の両立は、企業や組織のIT部門にとっても大きな挑戦であり、小澤氏は同社のソリューションがその実現に貢献していけるものと説明した。
関連記事
- 企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。 - 組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。 - サイバー攻撃からソーシャルのリスクまで――情報資産を守るセキュリティ対策を考える
機密情報を狙うサイバー攻撃は先鋭化し、社員のSNS利用などによる情報漏えい事件も多い。企業を取り巻くセキュリティリスクがますます高まる中で、これからの対策にどう臨むべきか。ITmedia エンタープライズ編集部主催セミナーでは最新動向とソリューションの解説が行われた。 - 情報活用時代に向けたセキュリティ対策を探る
クラウドやスマートデバイス、ソーシャルメディアの普及からビジネスでの積極的な情報活用が叫ばれる一方、セキュリティとのバランスをいかに確保するかも課題になっている。2012年12月開催の「ITmedia エンタープライズ ソリューションセミナー」では情報活用時代におけるセキュリティ対策のヒントが紹介された。 - ビジネスを脅かす危機に備えよ セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。 - 企業の内外に潜む情報流出の脅威 再考が求められる対策
従来の情報漏えい対策は、特定の脅威を焦点にしたものが主流だったが、現在では包括的なアプローチが求められようになった。ITmedia エンタープライズ編集部主催のセミナーでは、情報資産を適切に保護するための方法が多数紹介された。 - 企業が考えるべき情報セキュリティの新たな方向性
ITmedia エンタープライズ主催のセミナーでは、情報セキュリティの第一人者として知られる三輪信雄氏と、情報漏えい事件を経験したカカクコムの安田幹広COOが講演した。両氏が紹介してくれた企業が取り組むべき情報セキュリティの方向性をリポートする。
Copyright © ITmedia, Inc. All Rights Reserved.