ゼロトラスト時代におけるITセキュリティガバナンス いまこそ求められる「サイバー衛生管理」とは?

提供:タニウム

サイバー攻撃の巧妙化・悪質化により、ITシステムのセキュリティリスクはますます高まっている。そんななか、セキュリティ対策サービスを提供しているラックがウェビナーを開催、「平時の IT オペレーションって本当に重要ですか?」と題するパネルディスカッションにおいて、セキュリティエンジニアも交え「サイバー衛生管理」の重要性を討議した。ここではその内容をさらに深堀りするとともに、日本企業が目指すべき課題解決のあり方について解説する。

企業の約55%の端末が
不衛生な状態に

写真:楢原 盛史 氏

楢原 盛史

タニウム
チーフ・IT・アーキテクト

 サイバー攻撃による深刻なインシデントが多発するなか、企業がセキュリティガバナンスを強化するためには、すべてのIT資産を管理対象として連続的に可視化し続けなければならない。そうした「サイバーハイジーン(衛生管理)」を提唱しているのがタニウムだ。

 パネルディスカッションに登壇したタニウム チーフ・IT・アーキテクトの楢原盛史氏は、サイバー衛生管理が実際にどのような状況にあるのか、まず同社が国内企業を対象に実施したアセスメント結果を示した。

 それによると、業界平均で約15%の非管理端末が存在する。しかも残り85%の管理端末も安全ではない。Windows 10のアップデートやパッチの未適用率が40%に上っているのだ。つまり、企業全体で約55%の端末が不衛生な状態に置かれているわけである。「昨今のサイバー攻撃はこの55%の脆弱性を悪⽤し、管理者権限を奪うことでEPPやEDRといったセキュリティ対策を無力化、あるいはActive Directoryを乗っ取り、管理下にある45%の端末にも侵入してきています」と楢原氏は警鐘を鳴らす。

 ここでの大きな問題は、こうしたアセスメント結果を示されて、経営者が初めて自社の状況を知ることだ。「自社のIT資産はしっかり管理・統制されていると思い込んでいた。自分だけが“裸の王様”だったのか」とショックを受ける経営者は少なくないという。

 実のところIT部門やセキュリティ部門はアセスメントを受ける前から、相当な数の不衛生な端末が社内に存在していることをなんとなく肌感覚で掴んでいる。しかし、わかってはいても、どうにもできないことから、“臭い物に蓋をする”という状況が延々と続いていたと言わざるを得ない。

 こうしたセキュリティ運用管理の現場と経営層の間に生じている認識のズレを解消することが、サイバー衛生管理においてはまず重要であり、「タニウムはそのきっかけづくりから支援させていただきます」と楢原氏は語る。

コロナ禍後の環境変化に
管理や統制が追いつかない現状

写真:永井 英徳 氏

永井 英徳

ラック
エンタープライズ事業部
システムセキュリティスペシャリスト

写真:遠藤 裕樹 氏

遠藤 裕樹

ラック
サイバーセキュリティサービス統括部
サイバー救急センター

 そもそも楢原氏が語ったような⾮管理端末や脆弱性を抱えた端末は、なぜ大量に発生するのだろうか。昨今、その数はさらに増大している。ラックのエンタープライズ事業部システムセキュリティスペシャリストである永井英徳氏が最大の要因として挙げるのは「重要情報へアクセスする経路の多様化」である。

 重要情報へアクセスするのは社員だけでなく、派遣社員やグループ会社の社員、協力会社の社員などへと広がっており、利用する端末もPCであったりスマートデバイスであったりさまざまだ。さらにコロナ禍を受けて、在宅やリモートオフィスからアクセスするケースも増えている。加えてアクセスする情報も従来のようにオンプレミスにあるとは限らず、クラウドのIaaSやSaaSなどに分散している。こうした環境変化に対して「管理や統制が追いつかない状況が生じています」と永井氏は語る。

 さらに永井氏が指摘するのが、海外企業と比較して低く抑えられている日本企業におけるセキュリティ運用部門の権限の弱さである。「日本企業では往々にして事業部門がパワーバランスで勝っており、セキュリティ部門は全社に統制を効かせるというよりも、事業側を支援する立場に回らざるを得ない実態があります」と永井氏は語る。

 当然のことながら、この状況を放置しておくことはできない。ラックのサイバーセキュリティサービス統括部サイバー救急センターの遠藤裕樹氏は「2020年はEmotetが猛威を振るい情報搾取の被害が拡大しましたが、2021年はさらにランサムウェア系の攻撃が大流行しています」と警告する。

 背景にあるのは侵入手口の高度化だ。「従来はバラ撒き型メールを通じて、侵入した端末内のデータを暗号化して人質に取り、身代金を要求するというタイプが多かった。しかし現在は、SSL-VPN機器の脆弱性を突いて社内ネットワークに侵入、アカウント情報をはじめとする重要情報を搾取したのちに暗号化し、業務を継続不能としてしまう悪質なケースが散見されます」と遠藤氏は語る。

 こうした状況からもITセキュリティガバナンスの強化、ひいてはその前提となるサイバー衛生管路の重要性が高まっているのである。

経営責任として“安全宣言”を出すことが
サイバー衛生管理の重要ポイント

写真:倉持 浩明 氏

倉持 浩明

ラック
執行役員
SIS事業領域担当
CTO

 パネルディスカッションでは企業全体で約55%の端末が不衛生な状態に置かれていると指摘した楢原氏だが、さらに深刻な状況があるという。それは製造業におけるOT(制御システム)系の端末で「非管理端末がほぼ100%を占めている」ことだ。OT系の端末はさまざまな製造設備や機器に組み込まれたものであったり、工場が24時間365日の操業を行っているなかで安易に再起動できないといった事情があったり、一方でインターネットなどオープンなネットワークに接続されていないという安心感もあり、これまで見過ごされがちだった。

 ラックの執行役員 SIS事業領域担当 CTOの倉持浩明氏も、この問題を強く認識しており、「これまでのIT資産管理やセキュリティ管理の“対象外”となっていた端末を、今後はもれなく把握・可視化する必要があります。その上で脆弱性に迅速に対処し、経営責任として安全宣言を出せるようにすることが、サイバー衛生管理の最も重要なポイントになります」と語る。

 この考え方こそが、ラックとタニウムの両社が緊密なパートナーシップを結ぶに至った背景にもなっているのだ。

 「タニウムのサイバー衛生管理ソリューションに圧倒的な優位性を感じたのは、特許技術による『リニアチェーン・アーキテクチャー』という独自の設計思想です。複数の端末が1つのグループを形成し、情報を伝達し合うという仕組みによるもので、数十万台の端末でもネットワークに負荷を与えることなく、一元的な可視化や管理を行うことができます。ラックがサイバー衛生管理を提案する際には、導入コストはもとより、お客さまのオペレーション負荷をいかに低減できるかを重視しています。この要件に最も合致したソリューションを提供していたのがタニウムでした」と倉持氏は語る。

端末管理とITセキュリティガナバンスに
ワンパッケージで貢献する「Tanium」

 日本市場に向けてラックとタニウムが手を携えて提供しているITセキュリティ統制基盤「Tanium」とはいかなるものか。

 Taniumはここまで述べてきたサイバー衛生管理をはじめ、ハードウェア/ソフトウェアのインベントリ管理やパッチ適用などを担う運用管理、サイバー攻撃の侵入時にエンドポイントの隔離やプロセス解析などを担う緊急対応まで、ITオペレーション全般を単一エージェントでサポートする統合プラットフォームである。

 これにより、Taniumはワンパッケージで端末管理とITセキュリティガバナンスの双方に寄与する。またリモートワーク環境を含めて社内外で運用している自社端末やサーバー、クラウドのすべてをリアルタイムに可視化し、一括でコントロールする。さらに外部の構成管理データベースとも容易にAPIで連携し、収集したセキュリティログを蓄積して分析することも可能だ。

 「加えてTaniumはオペレーション負荷を劇的に軽減します。500種類以上のスクリプトを標準で保有しており、これまでコマンドラインで行っていた、ほぼすべての操作を簡単なウィザード形式で実行することができます」と楢原氏は強調する。

 実際、Taniumは数万台規模の端末を社内外で運用している大手国内企業にも導入されており、「全数IT資産の把握を6カ月から5分に短縮」「Windows 10のフューチャーアップデート対応を6カ月から2時間に短縮」「特定リスクの影響度調査を2時間から10分に短縮」「汚染箇所の修復を2時間から15分に短縮」「非管理端末の定期調査を4時間から10分に短縮」「パッチ適用率の可視化を2日から3分に短縮」「感染端末の緊急隔離/遮断を1日から5分に短縮」「修復状況の全数調査を1時間から10分に短縮」といった絶大な定量的効果を上げているという。

 ラックはこうした実績を持つTaniumを最大限に活用。「ITセキュリティガバナンスに関する課題を抱えるお客さまが、統合的かつリアルタイムにサイバー衛生管理を実現するまで支援します」と倉持氏は語り、現状のIT資産管理アセスメントから新たな方針策定のコンサルティング、PoC(概念実証)の実施、ソリューションの導入・構築・運用まで、一貫したサポートサービスを提供している。

タニウムへのお問い合わせはこちら

pagetop