政令市 中核句 特別区 CIOフォーラム

大切なのは、IT資産の“今”の可視化。
基本を守れば、高度なセキュリティ対策が実現できる

情報セキュリティ上のリスクがさらに高まる傾向にある。そうした状況を受けて、米国の官公庁や民間企業を中心に、最近、取り組みが急速に進んでいるのが「サイバー・ハイジーン(衛生管理)」だ。その実践に向けたプラットフォームとして広く採用されているのが「Tanium」である。特許技術である「リニアチェーン・アーキテクチャ」の搭載により組織内のIT資産の“今”の状態を可視化することで、サイバー攻撃に向けた予防・検知、および速やかな対処を実現する。

タニウム合同会社 シニアディレクター テクニカルアカウントマネジメント 情報処理安全確保支援士、CISSP、PMP 石鍋 洋一氏
タニウム合同会社
シニアディレクター テクニカルアカウントマネジメント
情報処理安全確保支援士、CISSP、PMP
石鍋 洋一 氏

情報セキュリティ上の脅威がさらに拡大している。最近では、ターゲットとする組織からの金銭の窃取や、組織活動の妨害といった明確な目的を持ってサイバー攻撃が行われる傾向にあり、そうした中で攻撃手法もますます巧妙化を遂げてきている。

このように脅威が拡大する状況を睨んで、自治体でも先年来、インターネット分離に基づく庁内システムの再構築といった一連の取り組みが進められてきた。しかし、もちろんそれ自体、万全なものではなく、より広範な視点に立った継続的な対策強化が求められる。

「ぜひ知っていただきたいのが、サイバーセキュリティにはベストプラクティスがあるということ」と強調するのは、タニウムの石鍋洋一氏だ。セキュリティ対策の促進をミッションとする非営利団体である米国のCIS(The Center for Internet Security)が管理する「CIS Controls」というフレームワークでは、セキュリティ対策を大きく20の項目で分類。そのすべてに準拠することでサイバー攻撃の97%を防げるとしている。「2割の構成要素が全体の8割に効果を及ぼすというパレートの法則はここでも生きており、実はその20項目のうち、上位6項目を守りさえすれば85%の項目を防げるのです」と石鍋氏は説明する。

その6項目には、「ハードウエア資産のインベントリとコントロール」や「 ソフトウエア資産のインベントリとコントロール」「継続的な脆弱性管理」などが含まれる。そして、これらの項目を実践していくうえで有効なアプローチとなるのが、米国を中心に取り組みが進んでいる「サイバー・ハイジーン」だ。

「ハイジーンとは衛生管理であり、現在、人の医療に関しても病気にかかってからではなく、予防医療に重きが置かれているのと同じように、IT資産も健康状態を定常的に把握し、予防を目指すという考え方にほかなりません」と説明する。

「クエスチョン」と「アクション」でエンドポイントを可視化・制御する

タニウム合同会社 ストラテジックアカウント 第二営業本部 セールスディレクター 大橋 紀彦 氏
タニウム合同会社
ストラテジックアカウント
第二営業本部
セールスディレクター
大橋 紀彦 氏

こうしたサイバー・ハイジーンの実践に効果的なプラットフォームを提供しているのが「Tanium」だ。現在、Tanium製品は、米国連邦政府、米国の陸軍、海軍、空軍、海兵隊、に全面採用されているほか、米国の様々な業界の数多くの民間企業にも活用されている。

セキュリティが命と言える組織で採用されているだけに、その信頼性には自信がある。タニウムの大橋紀彦氏も「『見えないものは守れない』という発想に立ち、組織内のあらゆるエンドポイント(サーバ、端末)にエージェントを配備して可視化。それをベースにサイバー攻撃のリスクに向けた予防・検知、対処の実現を可能するのがTanium」と紹介する。仕組みを根幹で支えているのは、Taniumのコアプラットフォームに装備された「クエスチョン」「アクション」という2つの機能だ。

まずクエスチョンは、各エンドポイントのOSに対し、それがどのようなOSで、搭載されるCPUの種類は何かといったことにはじまり、どのレジストリにどういう内容が設定されているか、OSなどのパッチ適用状況はどうなっているかを問い合わせて、その答えを瞬時に収集。また、非管理状態にあるエンドポイント、いわゆる「野良端末」や「野良サーバー」を発見し、可視化することができる。

一方、アクションのほうは、さきほどのクエスチョンに対し、仮にパッチが適用されていないと答えが返されたような場合にパッチを当てたり、クエスチョンで問題のあるプロセスが動いていれば、プロセスを停止したり、当該エンドポイントを隔離するといったコントロールを行う。これにより、Taniumでは、稼働するOSのコマンドラインで実行可能な制御がすべて行えるわけだ。

先進の特許技術を開発することで資産管理のリアルタイム性を担保

そして、Taniumの仕組みにおいて重要なポイントとなるのが、資産管理にかかわる「リアルタイム性」の実現だ。

「例えば、一般的な資産管理ツールなどでは、エンドポイントの状態を把握するには、エージェントが周期的にあげてくる情報をデータベースに格納しています。つまり、可視化されるのはデータベース情報となり、それは昨日の状態かもしれないし、今朝の状態かもしれません。いずれにせよ厳密には過去のある時点での状態に過ぎません。これに対し、Taniumでは常にリアルタイムなかたちで、まさに“今”の状態を捉えことができます」と大橋氏は強調する。これにより、例えば、ある不審なプロセスが立ち上がって動き出した状況を速やかに捕捉して、直ちにそれを停止するといったアクションが行えるわけだ。

どうしてTaniumでは、他にはないリアルタイム性を実現できるのか? それが「リニアチェーン・アーキテクチャ」と呼ばれるTaniumの特許技術である。シンプルに表現するなら、それはエンドポイント間の横の連携により情報を伝達していく技術だ。通常の資産管理ツールが採用する「ハブ&スポーク・モデル」では、情報収集や制御を行うサーバーとすべてのエンドポイントが接続され、システム規模が大きくなればなるほど、サーバーやネットワークの負荷が増大していくことになり、通信や処理の遅延は避けられない。結果、リアルタイム性を実現することは到底不可能である。

リアルタイムを実現する「リニアチェーン・アーキテクチャ」の仕組み
[画像のクリックで拡大表示]

「例えば、ある人が400人を対象に各人の名前を紙に書いてもらって集めたいとします。ハブ&スポーク・モデルは、言ってみれば一人ひとりに順番に声をかけて紙に書いてもらうやり方です。これに対しリニアチェーン・アーキテクチャのほうは、100人ずつ4列に並んでもらって、前の人から名前を書いて後ろの人に渡していってもらい、各列の最後の人から用紙を回収するというようなイメージ」と石鍋氏は例をあげて説明。「これにより、対象のエンドポイントが1万台だろうが10万台だろうが、リアルタイムな情報収集と制御が可能となっているわけです」と続ける。

以上のようにサイバー・ハイジーンの実践を支援するTaniumだが、すでに国内においてもメガバンクや大手コンビニチェーンなどをはじめ、業界を問わず幅広い企業での採用が進んでいる。IT資産を可視化してその状態を定常的に把握し、小さな異常も漏らさず捕捉して、必要な対処を行っていくという基本に立ち返り、セキュリティ対策の強化を目指していくことが、自治体・教育委員会の市場においても有効なアプローチとなるはずだ。

お問い合わせ
タニウム合同会社
TEL:03-4577-7960