• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
日経ビジネスONLINE Special 週刊日経ビジネスオンライン SPECIAL日経ビジネスオンライン

100%防御は不可能、技術と体制の両面対策

■ クオリティソフト
「100%防御」は不可能な外部脅威に対し、
技術と体制構築の両面からセキュリティー対策を支援

クオリティソフト
情報セキュリティ研究所
エバンジェリスト
竹中 智彦氏

 1984年に設立されたクオリティソフトは長年、IT資産管理の分野で実績を重ねてきた。現在ではIT資産管理ツールのみならず、セキュリティー対策を提供する企業へと進化している。

 個人情報の漏えいをはじめ、セキュリティー関連のインシデントは増加の一途をたどっている。IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2017」 によると、法人分野では1位「標的型攻撃による情報流出」、2位「ランサムウエアによる被害」、3位「ウェブサービスからの個人情報の窃取」など10大脅威のうち8つを外部脅威が占める。クオリティソフトの竹中智彦氏は次のように指摘する。

 「標的型攻撃やランサムウエア(データを暗号化して“人質”に取り、解除と引き換えに“身代金”を要求する)などでは、メール経由の攻撃が多くを占めます。企業のウェブサイトにはメールアドレスが掲載されており、SNSなどで自分のメールアドレスを公開している社員もいます。こうした状況では、脅威の侵入を防ぎ切ることはできません」

100%の防御は不可能、企業が求められる2つの対策とは

 なぜ、100%の防御は不可能なのか――。竹中氏は3つの理由があるという。

 「第1に、OSやアプリケーションの脆弱性です。ユーザーはソフトウエアを常に最新のものに更新しておく必要がありますが、現実にはそうでないケースが多い。第2に、攻撃者はターゲットに関する情報収集など入念な準備をしており、被害を受けたユーザーが気づかないような工夫もしています。第3に、従来のウイルス対策ソフトだけでは防げない攻撃が増えています」

 こうした中で、企業に求められる対策は大きく2つある。「技術的な防御」と「体制の構築」である。

 まず、技術的な防御として、竹中氏は3つのポイントを指摘する。「エンドポイント(端末)の脆弱性をなくす」「未知のマルウエア防御」「不正なウェブサイトへのアクセスを防ぐ」である。これら3点を考慮したセキュリティー対策ツールがクオリティソフトの「ISM CloudOne」だ。マネージド型・クラウド型資産管理サービス市場において、高い国内シェアを獲得しているサービスである。

[画像のクリックで拡大表示]

 ISM CloudOneは資産管理機能に加えて、充実したセキュリティー機能を搭載。すでに4万8000社を超える企業に導入されている。また、日本語と英語、中国語に対応しており、世界50カ国以上で利用されている。スマートフォンなど多様なデバイスを管理できる点も特徴の1つである。

端末の脆弱性を自動でリポート、管理工数を大幅削減

 竹中氏が述べたように、端末のアップデートが不徹底な現状は大きな問題。ISM CloudOneは、その対策を用意している。アップデート情報を常に更新しているセキュリティー辞書との突き合わせにより、脆弱性を放置した端末を特定する。ビジュアルで分かりやすく表示するレポート機能も充実しており、管理者はひと目で全社的なセキュリティーレベル、脆弱性のある端末がどこにあるのかといった情報を把握することができる。

[画像のクリックで拡大表示]

 「従来、管理者が全体の状況を把握するためには、端末1台1台をチェックする必要がありました。ISM CloudOneを導入すれば、リポーティングまで自動化することができます。その後の改善活動が管理者の仕事。管理工数を大幅に削減できます」と竹中氏は説明する。

 また、ISM CloudOneふるまい検知機能を持ち、未知のマルウエアも防御できる。これまで一般に使用されているウイルス対策ソフトでは検知しにくい新種ウイルスにも、ふるまい検知は有効だ。ふるまい検知機能は5つの対策エンジンを実装しており、文字通りの多層防御を実現する。

 さらに、不審なウェブサイトへのアクセスを制御する機能もある。不審なサイトに関する情報が日々蓄積されており、この情報をもとにURLフィルタリングを実行。ウイルス感染の危険性のあるウェブサイトに対する、ユーザーの不用意なアクセスを防ぐことができる。

「組織」「教育」「対処」が体制構築のポイント

 次に、体制の構築について。セキュリティーの脅威から企業を守るため、竹中氏は「組織」「教育」「対処」の3つのポイントを押さえる必要があるという。

 「組織については、漏えいリスクを把握する仕組みを構築するとともに、セキュリティー対策に責任を持つ組織を設ける必要があります。教育の重要性はいうまでもありません。セキュリティーに関する知見を持つ人材を確保・育成するとともに、ユーザー側の社員教育も重要です。対処としては、万一の事態が発生したとき適切な技術対応ができること、連絡フローの整備などがあります。誰が何を判断するのか、実行するのかという責任者を明確にしておく必要もあります」

[画像のクリックで拡大表示]

 クオリティソフトは、こうした体制構築のサポートも行っている。具体的には、セミナーの実施やアンケートなどによる課題の抽出、セキュリティーポリシーの策定などを支援しているという。

 「当社では、まずセキュリティーの現状についてアセスメントを実施します。現状レベルを無視して厳格なルールを設定すると、現場からは強い反発があり、結局は有名無実化してしまうケースが多いからです。企業のビジネス特性や現状を見ながら、適切なルールを策定する必要があります」と竹中氏は語る。

 技術的な防御と体制の構築の両面で、クオリティソフトは豊富な経験と知見を蓄積してきた。顧客企業からのフィードバックを得て、そのノウハウは進化し続けている。

お問い合わせ
  • クオリティソフト株式会社

    担当:木内・清田

    TEL:0120-014-691

    URL:ismcloudone.com

    メールでのお問い合わせはこちら