- 2021/07/29
- セキュリティ
DX時代のサイバーセキュリティのあるべき姿とは?
Post by : Cybereason Japan Marketing Team
2020年6月3日、サイバーリーズン・ジャパン主催のオンラインセミナー「Cybereason Security Leaders Conference 2021 夏」が開催されました。「DX時代のサイバーセキュリティのあるべき姿とは」と題して開催された本セミナーでは、今後DXによって企業の働き方やビジネスモデルが大きく変化していく中で求められるサイバーセキュリティ対策について、ビジネスやセキュリティ分野の有識者をお招きして話をうかがいました。
今回はその中から、サイバーリーズン・ジャパン株式会社 セールスエンジニアリング部 部長 有賀正和による講演「企業の転換点の今、何を選ぶかで企業が変わる ~Cybereasonと踏み出すDXのはじめの一歩~」の内容を紹介します。
セキュリティエンジニアの経験と知見こそがDXを成功に導く
「2025年の崖」といったキーワードが取り沙汰されているように、日本経済が今後国際競争力を保ち続けるためには「デジタルトランスフォーメーション(DX)」の実現が不可欠だと言われています。そのためには、企業の基幹システムはレガシーシステムから脱却して、「不確実性の時代」の環境変化に素早く対応できる「俊敏性(アジリティ)」を備える必要があるとされています。
このDX時代に求められるセキュリティ対策についても同様に、旧来のような「変化に弱い定石・あるべき論のセキュリティから、より変化に柔軟に追随できる新たなセキュリティにマインドチェンジしていく時」であり、「変革の必要性が叫ばれている現在は、古いセキュリティ対策の考え方を刷新できる絶好のタイミング」と有賀は指摘します。
「DXは単なるIT化ではありません。DXを取り巻く構成要素には、未知の領域が存在します。もともとセキュリティは、未知なるものと戦い、その見えざるものを可視化する業務です。そしてセキュリティエンジニアは、幅広いIT知識を基に、高いコミュニケーション能力、俯瞰的な視野や報告能力など広範なスキルや知見が求められる仕事ですから、DXのさまざまな領域で自身の経験や知見を生かして存分に貢献できるはずです」
ITの力を解き放つセキュリティ
では具体的に、セキュリティはDXのどのような領域に貢献できるのでしょうか。まず1つめに挙げられるのは、テレワークやモバイル、クラウドといった、ITを使った新たな働き方や生産性向上の領域です。
テレワークやモバイル、クラウドなどの普及により、従来の境界型防御のセキュリティ対策は限界を迎えており、それに代わる新たな方式として「ゼロトラスト」が提唱されています。しかし、いくらゼロトラストに基づいてエンドポイントの認証やアクセス制御を厳格化したとしても、正規ユーザーの意識に変化が生じて内部犯行に及んでしまうケースは防げません。そこで同氏は「人に対する信頼」を前提とするアクセス制御中心の対策から、「守るべき情報資産」を中心に据えた防御策を提唱します。
「守るべきものを中心に置き、それを『いつ、誰が、どのように扱っているのか』を掌握して攻撃を炙り出すというのが、サイバーリーズンが提唱するソリューションです。具体的には、エンドポイントに導入したセンサー(エージェントソフトウェア)から情報を収集し、クラウド環境上でそれらを分析することで攻撃全体のストーリーを把握します。この仕組みを自宅やオフィスなどさまざまな場所で使われるエンドポイントに導入することで、多様な働き方と強固なセキュリティ対策を両立できるようになります」
セキュリティとデータ分析のプロ
2つ目の領域は、新しい働き方を実現する上でネックになりがちな「労務管理」「資産管理」などのサポートです。前述のように、サイバーリーズンのソリューションはエンドポイントからさまざまな情報を集めて分析を行います。またサイバーリーズンの社内には、こうして集めた情報を基に、お客様環境のセキュリティ状況を子細に分析して報告するプロフェッショナルサービスの部隊があります。
ここには高度なスキルを持つデータ分析の専門家が多数所属していますので、彼らがお客様のエンドポイントから収集したデータをビッグデータ分析することで、セキュリティ対策以外の用途にも役立つさまざまな知見をデータから引き出すことが可能です。例えば「どの時間帯にどのユーザーが稼働していたか?」「アプリケーションやネットワークの利用状況は?」といった分析を施すことでユーザーの働き方を可視化し、テレワーク時代の新たな労務管理につなげることができます。
またOSやアプリケーションのパッチの適用状況やサービスのインストール状況、リムーバブルメディアの使用の有無といった情報も取得できるため、これらを使って「IT資産を棚卸」することも可能になります。
最高水準のセキュリティと運用代行
3つめの領域は、最高水準のセキュリティ対策により企業・顧客・社員をしっかり守るための取り組みです。これはセキュリティ製品の本分とも言える領域ですが、サイバーリーズンの製品はMITREの最新レポート「ATT&CK Round3」で最高水準の結果を獲得していることからも分かる通り、極めて強固なセキュリティ機能を備えています。
またMDR(Managed Detection and Response)サービス「MDR Complete」をご利用のお客様には、単に入ってきた脅威を検知するだけでなく、現在行われている旬な攻撃やキャンペーンを能動的に調査して、実際に攻撃が発生する前にお客様環境における影響度を調査します。またもし万が一インシデントが発生した場合でも、決められた時間内での調査開始を保証するインシデントレスポンス支援サービス「IR Retainer」を提供しています。
「こうしてサイバーリーズンでは『NGAV』『EDR』『MDR Complete』『IR Retainer』の各種製品・サービスを駆使した多層防御の仕組みによりお客様の重要な情報資産を守る仕組みを提供しています。」
「有事に備えることは自信がないからではありません。セキュリティインシデントの現場から、有事に真に機能するセキュリティ対策は、インシデント時の対応フローの策定と、調査を行うベンダーとの密な信頼関係が不可欠であると痛感しています。」(有賀)
サイバーリーズンはさらに、もし万が一これらの対策すべてをすり抜けられてしまった場合に備えて、侵害防止保証のサービスを米国では既にサービスをリリースしており、近いうちに日本でも提供を開始する予定です。
エンドポイントセキュリティ選定ガイド
次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPP、EDR、MDRを導入する際の押さえておくべき選定ポイントをまとめた上で、 国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。 複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。 https://www.cybereason.co.jp/product-documents/brochure/6189/ 
