• BPnet
  • ビジネス
  • PC
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • NATIONAL GEOGRAPHIC
  • 日経電子版

本講演に関連した
セキュリティ
ソリューションの
資料はこちら >>

IoTの本格化は、新たなビジネスチャンスを喚起する一方で、新しい深刻な脅威をもたらしている。狡猾さを増した多様なサイバー攻撃が頻発する中で、貴重な経営資源を守りつつ、事業を遂行するための対策はどうあるべきか。シンポジウムでは、最新のソリューションが紹介された。

ヴイエムウェア

モバイル・クラウド時代の
新しいセキュリティのアプローチ
~変革するIT環境でのセキュリティレベル向上のヒケツ~

クラウドコンピューティング、モビリティコンピューティングの拡大に伴いサイバーリスクから守るべきポイントも増大している。また、新しい攻撃への対策など環境変化に対応したより効果的なセキュリティ対策が求められる。そこで、ヴイエムウェアの藤田平氏が強調するのが、2つのアプローチである。

日々進化するサイバーリスクが
効果的なセキュリティ対策を困難にする

ヴイエムウェア
ソリューションビジネス本部
ソリューション推進部
シニア ソリューション アーキテクト
藤田 平

今日、IT環境は飛躍的な進化を遂げている。パソコンやスマートフォンはもとより、監視カメラやカーナビ、家電など、多様なデバイスがインターネットでつながるようになった。アプリケーションも、クラウドベースのものや、インターネット経由で必要な機能を利用するSaaSなどが増えてきた。そして、IT環境の基盤を支えるインフラストラクチャとして、クラウドが多用されている。たとえば、一般的なSaaSアプリは7つのクラウドサービスを利用しているという。

このような環境変化について、ヴイエムウェアの藤田平氏は、「どこからでも、あらゆるアプリケーションを利用できるようになっているため、サイバーリスクから守るべきポイントもまた、多種多様にならざるを得ない」と、指摘する。

ヴイエムウェア
ソリューションビジネス本部
ソリューション推進部
シニア ソリューション アーキテクト
藤田 平

こうしたサイバーリスクに備える情報セキュリティの基準やガイドラインもまた、多岐にわたる。藤田氏によれば、公開されているセキュリティ関連コンテンツは、実に240に上るという。企業経営に関わる情報セキュリティガイドラインは、2014年施行のサイバーセキュリティ基本法に基づいて、具体的対策を遂行するために設けられている。企業経営者としては、経済産業省が公開している『サイバーセキュリティ経営ガイドライン』に沿った取り組みが求められるところだ。

従来型のセキュリティ対策としては、ファイアウォールやコンテンツフィルタ、ウイルス対策、EPP(エンドポイント保護プラットフォーム)などがなされてきた。これらは一定の効果を上げてきたものの、サイバーリスクは日々進化しており、新しい攻撃に対応する新たなセキュリティソリューションもまた、どんどん増加している。「このことが、セキュリティ対策をかえって困難にしている」と、藤田氏。セキュリティ対策において、管理すべきルールは膨大な数に上り、検知されるログもまた膨大となる。さらに、脅威と判断する根拠の設定は困難を極め、的確な判断に基づいた迅速な対処が難しくなるというわけだ。

また、「現状への対応だけでなく、今後を見据えてどうするのかも考慮すべき」と、藤田氏は説く。より加速するだろう環境変化にも対応できるよう、拡張性のある対策を講じる必要がある。

サイバーハイジーンの基本原則実装と
アプリケーション保護の重視

そこで、藤田氏が提唱するのが、2つの効果的なアプローチである。

その1つが、サイバーハイジーンの基本原則の実装だ。ハイジーンとは「衛生」のこと。ガイドラインに定められた原則に従った対策の実施が、サイバーハイジーンの基礎となる。具体的には、脆弱性を狙った攻撃に対して、パッチ管理を徹底する。データへのアクセス制限の突破に対して、アクセス権限を最小にとどめる「最小特権の原則」を徹底する。システム内部で水平展開しようとするマルウェアには、ファイアウォールを細かく設ける「マイクロセグメンテーション」によって対処する。不正アクセスは、パスワードに加えて指紋認証を導入するなど、多要素認証によって制御する。情報流出を阻止するために、データを暗号化するといったソリューションが求められる。「このように個々の対策を重ねることで、ガイドラインが実現すべきとするチェックポイントに合致していく」と、藤田氏は説明する。

アプローチの2つ目は、さらなるセキュリティ強化に向け、アプリケーションの保護に重点を置くことだ。近時のアプリケーションは、ネットワークやメモリ、ストレージ、プロセッサを組み合わせて使用しながら機能しており、その状態は時々刻々、ダイナミックに変化する。こうした環境にあって重要な経営資源を守るには、従来のような自社のIT環境全体の保護では追いつかないことが少なくない。そのため、個々のアプリケーションを保護するアプローチが求められるわけだ。アプリケーション保護の具体的方法としては、個々のアプリケーションの状態の適時・的確な把握、マニフェストに従った正常性の監視、アプリケーションが正常に動作するための全体調和的な運用の実現を進めていく。藤田氏によれば、「正常な状態を担保できるよう、攻撃者の力の及ばない仮想化レイヤーを活用して、監視・復元を進めていくソリューション」ということになる。

セキュリティ対策を地域防犯に例えるなら、近隣全体を守るだけでなく、個々の住まいを守ることが必要。つまり、個別アプリケーション保護も重要な課題となる。

今こそ、IT環境の現在だけでなく
将来を見据えたトランスフォーメーションを

重ねて藤田氏は、「あらゆるアプリケーションをあらゆるデバイスで活用できる、つまりモバイル・クラウドを徹底活用できるセキュアなデジタルワークスペースの実現が、生産性向上を目指す企業にとって緊急かつ不可避の課題」と、指摘する。一方で、これまで述べてきたように、多様化・高度化し増え続ける脅威に対して、従来型のセキュリティ対策が困難となっている面がある。導入・運用に利用できる費用や人的資源には、おのずと限界があるからだ。だからこそ、「IT環境の現在はもとより、将来をも見据えて、サイバーセキュリティの再構築、つまりトランスフォーメーションを今こそ、図るべきだ」と、藤田氏は強調する。「ヴイエムウェアは、デバイスにおけるセキュリティ、アプリケーションにおけるセキュリティを効果的に高めるソリューションを提供している。2つの基本的なアプローチを軸に、リスクとコストの最小化を目指す一元的な対策を検討いただきたい」。

資料ダウンロード

VMware AirWatch
統合エンドポイント管理による
Windows 10 の管理とセキュリティの刷新

統合エンドポイント管理プラットフォームにより、すべてのデバイスおよびオペレーティング システムを単一のソリューションで管理。エンド ユーザーの使用環境を整備し、効率性と生産性を向上させると共に、シンプルで、セキュアかつコスト効率の高いデバイス管理を実現します。

お問い合わせ

ヴイエムウェア株式会社

https://www.vmware.com/jp/company/contact.html

▲Page Top