モバイルやクラウドがビジネスシーンで積極的に活用される現代において、情報漏洩問題は最大の課題です。
今回のセミナーでは、サイバー攻撃やヒューマンエラーなど、様々な要因によって起こる情報漏洩問題から企業を守る「最新のセキュリティソリューション」について学んできました!
この記事の目次
盗難や紛失に怯えない!ワンビが提案するエンドポイントセキュリティとは
第1セクションは、「データ消去」に特化した製品を開発展開する日本のセキュリティウェアメーカー、ワンビ株式会社の藤原友人氏。主力製品である遠隔データ消去「TRUST DELETE Biz」についてのお話でした。
盗難や紛失はいつでもだれにでも起こる
企業が「情報漏洩問題」を考える際、サイバー攻撃の他に忘れてはいけない問題が「盗難」や「紛失」などの、端末自体が無くなってしまった場合の対策です。例え、高度なセキュリティソリューションを導入していたとしても、パソコン自体が無くなってしまった場合、情報漏洩を防ぐことは非常に困難です。
平成25年、東京都ではパソコンの盗難・窃盗が1700件発生しました。(その内、検挙率はわずか17%!)
また、スマートフォンやその他家電製品の小型化が進む現在、日本全体では100万件を超える「盗難・紛失」が起こっています。このデータから分かるように「盗難・紛失」は“いつでも、誰にでも、起こってしまうリスク”なのです。
では、重要なデータが詰め込まれた端末の盗難や紛失にどう対処するのか?を考えましょう。
既存ソリューションのデメリットから考える“本当に必要な機能”とは
盗難や紛失への対策として、現在一般的なものが「シンクライアント」や「暗号化」です。
シンクライアントは端末自体にデータを保管しない為、盗難・紛失時の情報漏洩リスクは抑える事が出来ます。しかし、オフライン環境ではアクセスが出来ない点や、導入から運用までのコストが高い点などがデメリットとされています。
暗号化は、データベース自体を暗号化することで、例え端末を持ち去られたとしてもデータの閲覧が不可能となり、情報漏洩を防ぐことが出来ますが、鍵管理が個人に委ねられる点や、暗号化されたデータを海外へ持ち出す際の規制などがデメリットです。
また、近年拡大を見せる新たなセキュリティソリューションとして「MDM(モバイルデバイス管理)ツール」がありますが、瞬時にワイプ(データ初期化)が出来るというメリットの一方、オフラインで動作不可能な点や、消去したデータが復元可能な点がデメリットと言えます。
これらの製品のデメリットから、データ消去に“本当に必要な機能”が明らかとなります。
- オフラインでも動作(無くなった時は自動で動く)
- 絶対に復元不可能な方法で消去
- 運用、管理が容易
そこで登場するのが、ワンビ株式会社が提案する「TRUST DELETE Biz」です。
ユーザーも納得!安全と使いやすさの両立を実現
TRUST DELIETE Bizは、オンライン・オフラインに関係なく、遠隔で端末の位置情報を取得するとともに、ロックや消去などの“データを守る”操作が可能となります。さらに、消去方法は復元不可能な方式を用いており、クラウド上のサーバで管理することで、管理者はいつでもどこからでも操作が可能です。
この様に、データ消去に必要な機能が全て詰め込まれた「TRUST DELETE Biz」が与える安心は、社内のみならず、社外に対して「企業の信頼」を確固たるものとする製品と言えます。
まとめ
第1セクションから非常に魅力的なソリューションでした!特に、セミナー中に藤原氏が仰った「安心してください。無くなった時は消えますよ。」というフレーズの説得力の高さ…びっくりです。
実際の操作画面にて行われた、端末ロックやデータ消去の動作は非常にスムーズで、現場での利便性について良く考えられている製品だと感じました。
時代は統合セキュリティへ!進化するサイバー攻撃に屈しない、Fortinetの多層防御システム
第2セクションは、日本UTM市場シェア№1を誇るFortinetの一次代理店として、数多くのITソリューションを展開する図研ネットウエイブ株式会社の杉森氏。主力製品であるFortiGateを中心とした各ソリューションについてのお話でした。
ターゲットは日本企業!進化するサイバー攻撃の現状
昨今、サイバー攻撃の手法は年々巧妙化を遂げています。標的型攻撃を始め、取引先やユーザーを介して侵入が行われるという事件も数多く発生しており、企業がセキュリティ対策を施していても侵入や感染が起こってしまう現状です。
また、攻撃者が踏み台とするC&Cサーバは、現在その93%が日本にあると言われています。まさに今、日本の企業は“狙われている”状態にあるのです。この様な状況の中、現在一般的とされるセキュリティ対策ソリューションには補いきれない部分があります。
ファイヤーウォールは業務に必要な通信を許可します。必要・不必要の判断が企業に委ねられますので、攻撃のリスクはゼロとは言えません。不正侵入防止(IPS)ソフトは、日本年金機構の情報漏洩事件の際などに用いられた「標的型攻撃メール」のチェックが出来ません。アンチウィルスソフトは予め情報のあるウィルスに対して作動しますので、未知のウィルスやマルウェアに対しての検知は不可能です。
では、企業にとって本当に効果のある「情報漏洩対策」とはどのようなものなのでしょうか。
攻撃を前提とした多層防御が守りの要
サイバーセキュリティの概念として、これまで主流となっていたものが「侵入されなければいい」という考えです。しかし、前項であったように、攻撃手法は年々進化をしています。
侵入されてしまったらアウト!という一層のみの防御では甘いのです。「侵入されない」「情報まで到達されない」「情報を持ち出されない」などの段階的な多層防御が必要ということです。
では「攻撃を前提とした多層防御」に最適なソリューションとは一体どのようなものなのでしょうか?
世界トップセキュリティベンダーが提供する真の安心
図研ネットウエイブ株式会社が展開する「FortiGate」「FortiSandbox」「FortiMail」は、段階的な多層防御を可能とするセキュリティソリューションです。
サイバー攻撃の手法の中で最も多い割合を占めるウィルス・マルウェアが添付された標的型メールはFortiMailにて自動的に検知され、FortiSandboxへ送信、攻撃の解析が行われます。そして解析情報はただちにFortiGateへ送られ、C&Cサーバなどへの通信が制御される仕組みとなっています。また、メール以外での攻撃もFortiSandboxが検知し、アラートを発生させます。
このように、それぞれのソリューションが連携し、段階的に防御・遮断を行うことで情報漏洩の被害拡大を防ぐのです。
2000年にアメリカで創業したFortinet社は現在、ネットワークセキュリティアプライアンス世界1位を誇るトップセキュリティベンダーです。「時代は統合セキュリティへ」と掲げるに相応しい、世界が求めるセキュリティソリューションと言えます。
まとめ
「攻撃を前提とした防御」という概念は、第1セクションにあったワンビ株式会社の「盗難・紛失は絶対に起こるもの」と通じる考えだなーと、納得。
攻撃されることをただ恐れるのではなく“攻撃パターンを知るヒント”と捉えることで、次の防御策が生まれるのだと思います。大切な情報を守る為の多層防御!始めるべきですね。
セキュリティ対策は全ておまかせ!企業に優しいフルサポートサービス
第3セクションは、ITインフラとシステム運用において安心を提供するエヌシーアイ株式会社の舩公氏。2015年7月にリリースされた月額料金での不正・異常検知サービス「Managed Cyber Gate」のご紹介でした。
セキュリティソリューションには運用・監視が不可欠!
第1セクションから一貫してあった「サイバー攻撃の巧妙化」の一例として、アメリカで起きたターゲットコーポレーションの情報漏洩事件が挙げられます。この事件では、標的のターゲットコーポレーションを狙うため、攻撃者は関連子会社を介してターゲットコーポレーションへ侵入し、3ヶ月にもわたる探索行為を行い、情報を盗み出すことに成功してしまったのです。
このように、サイバー攻撃は、自社への被害はもちろん、関連企業へも被害を拡大させてしまうという大変危険なリスクを有しているのです。
この事件の背景には“セキュリティ対策における企業間格差”が存在します。大企業であれば高度なセキュリティソリューションの導入で対策が可能ですが、中小企業ではそれらのソリューションの導入は困難です。例え導入が出来たとしても、セキュリティソリューションの効果を一定に保つ為に必要不可欠な「運用」や「監視」にまで手が回らない現状が見られます。
昨今、インシデントレスポンスの対応策としてSOCやCSIRTを自社に設置する企業も増えてきていますが、これらの運用には莫大なコストが掛かる為、日本国内の設置数はわずか6%に留まっています。
SOCの「導入」から「運用」「監視」までトータルで行いたい。でも「自社には専門スタッフがいない」「そこまで予算もかけられない」今現在、このような悩みを抱えている企業は非常に多いのです。
SOC機能をサービス提供
エヌシーアイ株式会社では、この様な企業間格差を解消するべく、月額料金制のSOC運用サービス「Managed Cyber Gate」をスタートしました。
このサービスでは、エヌシーアイ株式会社が所有する最新鋭のSIEMを用いて、オペレーションセンターから24時間365日リモートでサービスを提供します。
各デバイスから発せられるリアルタイムのログの収集、相関分析、インシデントの検知、さらにインシデントレスポンスへの対応支援まで、SOC運用に必要な機能全てをお任せする事が可能なのです。
企業に寄り添う“セキュリティスペシャリスト集団”
「Managed Cyber Gate」の強みは、エヌシーアイ株式会社が保有する「経験」と「人財力」です。過去17年の運用実績で培った豊富なナレッジを基に、専門のエンジニアチーム、アナリストがサポートを行います。ログ相関分析による既知の脅威だけでなく未知の脅威に対する脅威の可視化、振舞い・予兆の検知、インシデント発生時の通知、対応支援、月次レポートでは今後行うべき対策事項等を知ることが出来ます。セキュリティのスペシャリスト集団が“企業の盾”となるのです。
まとめ
まさに“餅は餅屋”的な画期的サービス!“守り”を専門家に任せられる分、本業の“攻め”に集中する事が出来ますし、料金以上のメリットがあるサービスだと感じました。
「Managed Cyber Gate」は1ヶ月程度のトライアル導入が可能とのことですし、一度試してみて損はないと思います。
セミナーを終えて
三社三様の素晴らしいソリューション・サービスが学べた本セミナー。非常に勉強になりました!
持ち出されてはいけない情報を、持ち出されないために、まずは「自社の守るべき情報は何か」「その為に今何が必要か」を棚卸しすることから始めましょう!