元祖ファイアウォール企業が語る「境界型防御時代の終焉」と「セキュリティ人材不足の根源」(2/2 ページ)
ファイアウォール企業の元祖でもあるチェック・ポイント・ソフトウェア・テクノロジーズの青葉雅和氏がサイバー攻撃の実態とセキュリティ人材不足の背景にある根本的な問題を大いに語った。
セキュリティ人材不足の背景にある根深い問題とは?
──話を戻して、セキュリティ人材が不足している背景には何があると思いますか?
青葉氏: 繰り返しになりますが、これまではファイアウォールの内側を安全に保てていればどうにか対処できていました。しかし、ここ十年でクラウドやモバイル、IoTといった新たなテクノロジーが出現し、それに対応すべくセキュリティ対策が登場した結果、セキュリティ担当者はこれら全てに対応していかなければなりません。
つまり、クラウドセキュリティの対策をするにはクラウドの知識が必要ですし、ネットワークのことが分からないとネットワークセキュリティ対策のしようがないというのがあります。守るべきセキュリティ領域が広がった結果、そこのテクノロジーを習得するのに時間がかかっているというのは要因の一つだと思います。
これに加えて個人的な意見としては、セキュリティは決して派手な領域ではないというのがあります。私自身の経験から言わせてもらうと、「コンピュータの世界はアプリケーションが動いてなんぼ」という考え方が根強くある気がします。動いてはじめてバリューが出せる。それに付随するサーバやネットワークは、アプリケーションと比較すると一段レベルを下に見られるのです。これはわれわれの顧客の中でもそうで、アプリケーション開発者が優遇され、ネットワークやセキュリティといったインフラを担当する人は割と日の目を見ないと思います。
ある金融機関のIT部門の方と話をしたとき、「新卒が金融機関に入ってきてIT部門に配属されると、そこで少しがっかりする」そうです。金融機関のIT部門に配属されたならできれば「Fintech」のような“かっこいいこと”をやりたいと新卒は考えるわけです。そこで彼らにネットワークやセキュリティをやらせると退職してしまいます。そう考えると地味な仕事をやりたがらないというのが日本企業にはあるのかもしれません。セキュリティはなくてはならないものなのですが、先行するイメージが影響を及ぼしているのではないのでしょうか。
──人気がないので人材が集まらず、人も育たないという悪循環にあると。
青葉氏: セキュリティ業界は今、そうしたマイナスのイメージを覆そうと一生懸命頑張っています。先日も、デジタル庁がセキュリティ体制の構築に向けてプロフェッショナルなセキュリティ人材の採用に動いているという発表を見ました。こうした動きが盛んになれば「政府もやっているし重要な仕事なのではないか」と理解が深まり、ひいてはイメージが変わる可能性があります。重要性が理解されて給料も上がるでしょう。セキュリティ人材が皆のあこがれになる日も近いかもしれません。
運用の改善でセキュリティ人材不足を解消
──お話しいただいたような、セキュリティの持つ従来のイメージを払拭(ふっしょく)することで人材不足を解消する動きとは別に、セキュリティ運用負荷を低減することで人材不足を補う動きも進んでいます。チェック・ポイント・ソフトウェア・テクノロジーズとしてはこれにどう対応する予定でしょうか。
青葉氏: 先ほどお話しした通り、攻撃対象領域が増大した今、これに対して各セキュリティ領域で新興のスタートアップやITベンダーが多くの製品やサービスを出しています。そのためこれまでは、ベスト・オブ・ブリードの考え方でその中から個別最適な製品を採用するのが現状でした。
しかし見るべきセキュリティ領域が増えた今、ベスト・オブ・ブリードの運用や管理はセキュリティ担当者にとって大きな課題です。会社の中枢でセキュリティポリシーを定め、これを各アプライアンスやデバイスなどに落とそうとしても、どういったコンフィグにすればいいのかすら分からないという状況が生まれています。
そのため今後は一つのベンダーで製品を統一して統合管理することでセキュリティポリシーを決めやすくし、トータルコストを下げ、リソースの問題を解消する動きが盛んになると予想しています。
その流れの中でわれわれとしては、セキュリティ全体をアーキテクチャとして考えてテクノロジースタックを構築することを推奨しています。ネットワークセキュリティの領域では次世代ファイアウォール「Check Point Quantum」、パブリッククラウドの領域ではクラウドセキュリティソリューション「Check Point CloudGuard」、セキュアユーザー&アクセスについてはエンドポイントからSASEまで含めた保護する「Check Point Harmony」、脅威インテリジェンス「Check Point ThreatCloud」などを提供しています。
青葉氏: これらの中でも2022年9月に提供開始したXDR(Extended Detection and Response)/XPR(Extended Prevention and Response)及びセキュリティオペレーションセンター(SOC)ソリューション「Check Point Horizon」(以下、Horizon)は、リアルタイムで脅威を検知・対処するとともに、週に1000〜2000出るようなアラートの選別をAI(人工知能)を活用して自動化し、SOCの運用負担を低減します。
Horizonは当社のインシデントレスポンスチームが普段使っているツール群を商品化したものです。彼らの知見をAIに蓄積しているため既知の脅威については対処できるようになるので、人間は新しいランサムウェアや新しい攻撃手法だけに対処すればよくなります。
当社としては、重要なのはXPR(Extended Prevention and Response)、つまり「Prevention」(防止)だというメッセージが強くあります。例えば、Horizonによって検知したエンドポイントの脅威をポリシー反映し、Check Point ThreatCloudにレポートとしてあげます。そうするとすぐさま全世界のネットワークにそれが既知の脅威として反映されるため、リアルタイムの防御を実現できるのです。
──最後にセキュリティ担当者にメッセージをお願いします。
青葉氏: 従来のセキュリティ対策はデータセンターへの侵入をファイアウォールで防ぐだけでよかったのですが、世の中が大きく変化して「インターネット=企業ネットワーク」になってきたというのを再認識する必要があるでしょう。
つまり現在は、攻撃されるポイントが何十倍、何百倍に拡大しており、従来の考え方では全く対処できなくなっています。当然、セキュリティ担当者がこれら全てに対処するのは困難ですので、ランサムウェア攻撃の被害に遭うと、業務停止といった大きな経営リスクを招きます。
高いレベルのセキュリティを実現するためには、ベスト・オブ・ブリードではなくアーキテクチャ全体で考えなければいけません。Horizonはこれに向けて脅威検知やセキュリティ運用、管理を自動化し、担当者の負担を低減するソリューションです。セキュリティ人材が不足している企業はぜひ当社の製品を使ってみてください。
──ありがとうございました。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「アタックサーフェス」とは何か なぜ今注目されるのか?
サイバー犯罪の増加や高度化に伴い、アタックサーフェス(攻撃対象領域)を把握し、防御することが求められています。ではそもそもこれが重要になった背景には何があるのでしょうか。詐欺師らはいかにしてクレジットカード情報を窃取し、現金化するのか?
中国のフィッシング詐欺グループは、一体どのようにして検出を回避し、盗んだクレジットカード情報を現金化するのか。リサーチャーのストロベリー・ドーナツ氏がその非常に巧妙な手口を赤裸々に語った。宮本武蔵と孫子に学ぶ、セキュリティアプローチの極意
サイバー攻撃が激しさを増す今、企業には新たなセキュリティアプローチが求められている。ガートナーの礒田氏が目指すべき方向性と今後需要が増すセキュリティトピックを語った。脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例
2022年10月27〜28日にCODE BLUE 2022が開催された。本稿は、IBM X-Forceのニール・ワイラー氏による基調講演の様子をレポートする。同氏の講演からは6つの残念なセキュリティ事例と推奨される7つの対策が明らかになった。