「これさえあれば大丈夫」はNG セキュリティ対策の思考停止から脱却を 最新事例や考え方を学ぶ「シマンテックサイバーセキュリティカンファレンスYELLOWs」が開催

[PR／ITmedia]

PR

　例年に比べ2022年は、サイバーセキュリティ担当者の頭を悩ませた1年だったのではないだろうか。ランサムウェアに標的型攻撃など、企業や組織を狙ったさまざまなサイバー攻撃は、衰えるどころか、猛威を振るっている。

　その中で流行したり、収まったりを繰り返すマルウェアは「Emotet」だろう。Emotetは、実在する組織・人物の名前をかたったメール経由で拡散する。AIの性能があがっているため、日本語を巧みに使いながら、自ら情報を盗み出すだけでなく、他の遠隔操作マルウェアやランサムウェアの入口としても使われている。

　広く被害を及ぼし始めたのは19年末からで、猛威を振るったのちに一時は鳴りを潜めたものの、再び猛威を振るい、また活動を停止する……という動きを繰り返す。 メール経由で感染する当初の単純な手口だけでなく、過去に受信者が実際に交わしたメールのやりとりをコピーしたり、日本企業の商習慣を見越してパスワード付きZIPファイルを用いたりと、少しずつ手を替え品を替え、感染を広げている。

　このEmotetですら、サイバー空間にはびこる攻撃の一例にすぎない。私たちはこの脅威にどう立ち向かうべきだろうか。

　こうした課題解決のヒントになるオンラインイベント「シマンテックサイバーセキュリティカンファレンスYELLOWs」が2月21、22、24日に開催される。主催者のブロードコムとSB C&Sはサイバーセキュリティの啓蒙に向け、政府が実施するサイバーセキュリティ月間（2月1日〜3月18日）に行う。両社にイベントの趣旨や日本企業が抱えるサイバーセキュリティの課題について聞いてみた。

「シマンテックサイバーセキュリティカンファレンスYELLOWs」特設サイトより

「これさえ入れれば大丈夫」という思考停止では対処できない

ブロードコムの上田真氏（エンタープライズソフトウェア事業部 Channel Partner Account Manager）

　長年サイバーセキュリティに携わってきたブロードコムの上田真氏（エンタープライズソフトウェア事業部 Channel Partner Account Manager）は「20年前のマルウェアは単純なものでしたが、今や会社や組織に実害を与えるものへと変化しました。技術も変わっていますが、守る側の知識は変わっていないように思います」と警鐘を鳴らす。

　そもそもサイバーセキュリティには、これさえ導入しておけば大丈夫という特効薬があるわけではない。ブロードコムの鈴木克則氏（シマンテックエンタープライズ事業部 Technical Solution Specialist）も、「100％はあり得ないというのがセキュリティの世界です」と指摘する。「何か一つ対策すれば大丈夫」と思考停止に陥るのではなく、エンドポイントはもちろん入口のメールセキュリティ、あるいは感染後の復旧を支援するバックアップに至るまで複合的な防御が必要だと話す。

　特に注意が必要なのは、システムや企業・組織間に存在するサイバーセキュリティレベルの差だ。インターネットに面した部分では防御を固めていても、攻撃者は別の経路を探してくる。その典型例が「サプライチェーン攻撃」だ。海外子会社や取引先など防御の弱い部分から侵入し、そこを足掛かりにして“本丸”へ侵入してくる。「どこか一カ所だけしっかり対策していても、攻撃者は抜け道を探して侵入してきます」（鈴木氏）

　もちろん、こうした課題を意識しての対策も始まっている。その一つがEDR（Endpoint Detection & Response）の導入だ。EDRは「仮にエンドポイントセキュリティを突破して感染しても、脅威を早期に検知して対処すれば被害は少なくて済む」という考え方を具体化するものだ。

　しかしこの場合も「EDRを導入したから大丈夫」で終わってしまっては、やはり思考停止といえる。そもそもEDRとは侵入を防ぐものではなく、侵入されてしまった後の検知・対処を支援するツールであり、運用がポイントとなる。その点を考慮せずに「EDRを入れれば楽になる」と考えていると足をすくわれかねない。

　ブロードコムのシマンテック事業をサポートするSB C&Sの須賀田淳氏（ICT事業本部ネットワーク&セキュリティ推進統括本部）は「マーケティング活動の一環でさまざまな企業にインタビューをしていますが、サイバーセキュリティの被害にあった企業で、メールセキュリティを実施しているところはありませんでした。EDRの導入を検討している企業もだいぶ増えてきましたが、そのツールのどんな機能が何をしてくれるか、理解した上でサイバーセキュリティの戦略を立てる必要があります」と話す。

　残念ながら諸外国に比べ、日本のサイバーセキュリティ対策は年単位で遅れており、まだまだ「やったつもり」の対策にすぎないようだ。

安心・安全なデジタル社会に向け、セキュリティレベルの底上げを

　こうした背景からブロードコムとSB C&Sは、オンラインイベント「シマンテックサイバーセキュリティカンファレンスYELLOWs」（2月21、22、24日）を開催する。

　テーマは「持続可能なデジタル社会のために今からできること」。世界は今、デジタル社会を実現させつつあり、インターネットによって社会はいっそう発展している。日本も同様で、デジタル庁は「誰一人取り残さない、多様な幸せが実現できるデジタル社会の実現」を目指すと宣言している。

SB C&Sの須賀田淳氏（ICT事業本部ネットワーク&セキュリティ推進統括本部）

　「安心・安全なデジタル社会を実現するには、サイバーセキュリティやデータのプライバシーを完全に守った上で、安定的なサービスやインフラを実現する必要があります。そのためには、サイバーセキュリティ技術を提供する企業はもちろん、それを利用するユーザーの双方が成長していく必要があります。どちらかが思考停止したり、ベンダーやセキュリティ製品に任せっぱなしになったりはいけません。ぜひイベントにご参加いただき、各企業の取り組みを参考にしてほしいです」（須賀田氏）

　ブロードコムの上田氏も「データ活用やITを使った効率化、働き型改革といった取り組みが進んでいますが、サイバーセキュリティはその土台となります。基礎がきちんとしていない家が簡単に崩れてしまうのと同じように、いくらデジタル活用を進めたところで、セキュリティという基礎がしっかりしていなければゆがんでしまいます」と述べる。

　こうした思いから今回のイベントは、ベンダーとユーザー、双方の成長に必要な最新情報を発信し、意見を交換する場として開催する。ソフトバンクやfreeeなどデジタル社会の実現とセキュリティの両立に取り組んでいる企業からスピーカーを招き、持続可能なデジタル社会のために今からできることを紹介する予定だ。

　日本国内の企業において、最前線でセキュリティ対策に取り組んでいる複数のスピーカーがどのような課題に直面し、時に泥臭く対策を進めてきたかを語ることで、ここでしか得られないノウハウや学びを提供する。「このイベントを通して、日本全体のセキュリティレベルの底上げを実現していきたいと考えています」と須賀田氏は意気込みを語る。

シマンテックユーザーに新たな価値を提供

　同時にイベントでは、ブロードコムとSB C&S体制によるシマンテックユーザーへの支援についても紹介する。ブロードコムが19年にシマンテックを買収したことを知らない方もまだいるのではないだろうか。法人向けのシマンテック製品はBroadcom Inc.が開発を続けている。個人向けの「ノートン」ブランドとは独立し、法人向けのサイバーセキュリティソリューションに注力している。買収の影響で混乱があったが、課題に一つずつ対応しながらパートナーであるSB C&Sとともに、日本のユーザーに新しい価値を提供する体制を整えている。

ブロードコムの鈴木克則氏（シマンテックエンタープライズ事業部 Technical Solution Specialist）

　「シマンテックのユーザーカンファレンスは5年ぶりです。メディアや展示会での露出こそ減りましたが、ビジネスはしっかりと継続しています」と鈴木氏。「ブロードコム体制に入ったことで、シマンテック時代に比べても経営基盤が非常に安定しています。R&Dに注力し、売り上げの一定以上の比率を常に新たな技術に投資し、安定かつ進化をしています」と語る。

　長年利用し続けてきたユーザーも多い法人向けエンドポイントセキュリティ製品「Symantec Enterprise Protection」（SEP）は、追加の機能を加えた上位バージョンとして「Symantec Enterprise Security Enterprise」（通称SESE）、「Symantec Enterprise Security Complete」（通称SESC）の2製品を用意している。SEPから上位バージョンのSESEとSESCへ簡単にアップグレードすることが可能だ。

「Symantec Enterprise Protection」（SEP）の導入メリット（クリックで拡大）

　SESEは、クラウドベースでエンドポイントの管理が行えるコンソールを提供する他、スマートフォンなどモバイル端末のセキュリティ機能も提供する。価格もSEPとほぼ同価格。管理コンソールのクラウド化により、オンプレミス環境にSEPマネージャを構築し、自力で運用管理を行う手間がなくなるため、運用負荷とコストの両方を削減できる。

　SESCは、SESEの機能にEDRと先進防御技術を追加した製品だ。「EDR製品を導入して多数のアラートを受け取り、こんなに検知できるのはすごいと思う人もいるかもしれませんが、それだけ攻撃が素通りしているということです。SESCは、アプリケーションの振る舞いを学習・分析して攻撃者の手口を見つけます。さらにシマンテック独自の防御機能であるAdaptive Protection機能を備えており、EDRの前段で防御を実現することで、そもそものアラートの件数を減らします」（鈴木氏）

　多層防御という意味でもう一つ重要なソリューションが、クラウド型のメールセキュリティ製品である「Email Security.cloud Service」（通称ESS）だ。企業のメール環境に届く前にクラウド上で、スパムメールやフィッシングメール、Emotetのようなマルウェア感染の危険があるメールをブロックし、クリーンなメールだけを届ける仕組みだ。

　これも長年の実績を持つ製品だが、新たにWebの無害化機能も実装している。鈴木氏は「仮にお客さまが危険なサイトのリンクをクリックしたとしても、無害化した状態で見せることができます」と説明する。

　シマンテックが20年以上にわたって蓄積してきた脅威インテリジェンス「Symantec Global Intelligence Network」（GIN）も、継続して強化し続けている。SESEやSESC、ESSといった製品は全てGINと連携し、常に最新の脅威の動向や新たなマルウェア、不正なIPアドレスやURLなどのフィードバックを受けながら防御を行う仕組みだ。

　「製品ポートフォリオが広いため、エンドポイントからの情報、メールから得られた情報、ネットワークから得られた情報といった具合に、いろいろな入口から情報を集め、運用できることが大きな特徴です」と上田氏は説明する。イベントでは、こうしたシマンテックのソリューションの健在ぶりも確認できるだろう。

　須賀田氏は「日本では長年にわたり、サイバーセキュリティは出入りのパートナーやサイバーセキュリティ担当者に任せきりという状態が続いてるように思います。『貴社のエンドポイントセキュリティ製品は何ですか』『業務端末は何で守られていますか』と聞いても、答えられない方が多い。セキュリティ対策を自分事として捉え、自社はどういった対策が必要かを考えて欲しい」と語る。そのためのヒントをイベントで提供していきたいとしている。

　「自社のサイバーセキュリティ対策に課題を感じている」「経営層から現場まで全社的にセキュリティのリテラシーを底上げしたい」と感じていたら、ぜひ両社のイベントに参加してみてはいかがだろうか。