情報セキュリティマネジメント Summit 2020 Winter
〜ニューノーマル下のサイバー脅威にどう打ち勝つか〜- Review -
ヴイエムウェア

組織的な対策がセキュリティ被害を防ぐ
経営視点でビジネスの安全・安心を守るには

企業が様々な対策に取り組んでいるにも関わらず、一向に減らないサイバー攻撃被害。自社の情報資産を守るためには、部門の壁や場当たり的な対応を打破し、組織的なセキュリティ対策を進めていくことが必要だ。ヴイエムウェアでも、各種製品のセキュリティ機能を強化。インフラ面からアプリ/データ資産の保護を強力に支援している。

急拡大するダークウェブに
どう対抗するか

ヴイエムウェア株式会社 シニアセキュリティセールスエンジニア セキュリティ事業部 大久保 智氏
ヴイエムウェア株式会社
シニアセキュリティセールスエンジニア
セキュリティ事業部
大久保 智
 年々増加する企業のセキュリティ被害。その裏側にあるのが、様々な非合法活動に用いられる闇のインターネット「ダークウェブ」だ。

 「ダークウェブの経済規模は急速に拡大しており、近々日本のGDPをもしのぐといわれています。これだけ活性化しているのは、ひとえにビジネスモデルが確立されているから。サイバー攻撃も1人の攻撃者が行うのではなく、マルウエア作成者や攻撃基盤の構築者/管理者、盗み出した情報を分析、販売する者など、様々な組織が役割を分担しています。攻撃のためのツールや情報なども容易に入手できますので、模倣犯も後を絶ちません」とヴイエムウェアの大久保 智氏は指摘する。

 特に最近では、暗号化したデータの身代金要求、それに応じない場合は盗んだ情報の暴露と、2段階の攻撃を仕掛ける標的型ランサムウエアが台頭。この場合は、従来有効とされてきたバックアップによる対策なども無力化されてしまう。

経営層のリーダーシップで
組織的な対策を

 このような脅威に対抗していく上では、企業としても組織的なセキュリティ対策を進めていくことが必要だ。しかし、その実態はどうなっているのだろうか。

 「当社では2020年に、企業のCIO/CISOやセキュリティ担当者を対象とした調査をグローバルで実施しました。その結果を見ると、IT部門もセキュリティ部門も、『情報漏えい防止』や『インシデント解決』、『効率性の向上』といった項目が今後の最重要課題と回答しています。お互いのコラボレーションも、もっと促進すべきと考えていることが分かります。しかしその半面、現時点ではまだまだ両部門の関係がポジティブではなく、こうした取り組みが道半ばであることも見えてきました」と大久保氏は話す。

 加えて、もう1つの大きな課題が、セキュリティ分野における人的リソース不足だ。現場が痛切に人手不足を感じているにも関わらず、その認識が上層部にまで届いていない企業が数多く見受けられる。「これには様々な要因が考えられますが、その1つに指示系統の問題があります。多くのCISOはCIOに対してレポートを行っていますが、本来はCEOに対してレポートすべきと考えている方が非常に多い。要望がうまく経営層にまで届かず、現場との乖離が生じている現状がうかがえます」と大久保氏は言う。

 また、約半数の回答者が、今後はセキュリティの主要領域に関する責任を両部門で共有するようになると回答。例えば予算執行を共同で行うなど、意思決定の在り方もこの先数年で大きく変化する可能性がある。

 「もちろん経営層としても、決してセキュリティへの意識・関心が低いわけではありません。CIO/CISOとの対話時間は増えていますし、セキュリティは自社の経営リスクとの認識も広がっています。IT/セキュリティへの投資についても、今後さらに増やしていく機運が高まっています」(大久保氏)

 こうした現状の課題点を解決し、組織的なセキュリティ対策を実現する上では、経営層が果たすべき役割がますます重要になる。特にポイントとなるのが、「部門間連携を促進するために組織の壁を排除する」「IT/セキュリティへの投資を継続する」「未来のセキュリティ像を見据えた上で組織変革を支援する」の3点だ。これらはいずれも経営層でなくては取り組めないことだといえるだろう。

 また、社内のセキュリティ環境についても、改めて見直していくことが必要だ。例えば最近では、脅威の変化に合わせてますますセキュリティ製品が多様化している。その結果、1台の端末あたり8~9種類ものセキュリティ製品が導入されているという。こうした状況では製品を選ぶにも相当な時間がかかる上に、複数の製品をどう運用していくかも大きな問題となる。

 こうした複雑化した環境は、多くの課題を残す。特にセキュリティを妨げる大きな要因として挙げられるのが「後付け」「サイロ化」「脅威に特化」の3点だ(図1)。「インシデントが起きるたびにその場しのぎの対応を行ったり、各部門がバラバラにセキュリティ製品を導入しているようでは、ビジネスの安全・安心は確保できません。様々な対策を積み上げていけるビルトイン型の仕組みに改めると同時に、社内で個別に実施されているセキュリティ製品も統合化していくことが必要です。また、あまり脅威にばかり特化し過ぎると、本当に守るべきものは何かを見落としかねません。社内にどのような情報資産があり、どれを守るべきなのかという、コンテキストに基づいた対策が求められます」と大久保氏。経営層としても、こうした指摘をしっかりと胸に刻み込んでおく必要があるだろう。

あらゆる領域で
アプリ/データ資産を保護

 ヴイエムウェアでも、企業のデジタル変革を後押しするためにセキュリティ分野にも注力している。「これまで当社では『Any Cloud, Any Application, Any Device』をビジョンとして掲げてきましたが、現在ではこれにセキュリティの観点を加えた『Intrinsic Security』を提唱しています。Intrinsicとは『あらかじめ備わっている』という意味で、あらゆるクラウド、アプリ、デバイスにわたってインフラを活用し、守るべきアプリ/データ資産を保護することを目指します」と大久保氏は説明する。

 ネットワーク分野ではネットワーク仮想化製品「VMware NSX」、デスクトップ分野では仮想デスクトップ環境を提供する「VMware Horizon」およびデバイス管理・アクセス管理を可能にする「VMware Workspace ONE」、インフラ・クラウド分野では「VMware vSphere」並びにマルチクラウド環境の統合管理・自動化を実現する「CloudHealth」、エンドポイント・セキュリティでは統合EDR(Endpoint Detection & Response)製品の「VMware Carbon Black」、アプリケーション開発・運用ではコンテナ/Kubernetesによる開発をサポートする「VMware Tanzu」と、あらゆるインフラ製品でセキュリティ機能を強化。加えて、VMware vSphereにあらかじめEDR機能を組み込んだソリューションなども新たに提供されている。

 「ビジョンの実現に向けて、M&Aも積極的に行っていきます。例えば、『DevSecOps』への取り組みをご支援すべく、コンテナ/Kubernetes向けのセキュリティサービスを提供するOctarine社を買収。またサンドボックスやNDR(Network Detection & Response)技術を有するLastline社も買収しました」と大久保氏は話す。

 さらに今後は、クラウドプラットフォーム、脅威インテリジェンス、制御、インフラ、エコシステムの5つの構成要素から成り立つ「VMware XDR(eXtended Detection & Response)」戦略を推進するという(図2)。これはヴイエムウェアに限らず、ネットワーク、エンドポイントやその他のソリューション群との連携を行うとともに、様々なソースからの情報をクラウドに集約・分析して脅威を検出し、データを保護するもの。同社ではこの実現に向けて、パートナー企業とも協業しながら、インフラとセキュリティの融合をさらに加速させていく考えだ。
講演資料ダウンロードはこちら
講演資料ダウンロードは
こちら
情報セキュリティマネジメントSummit 2020 Winter - Review -
TOPへ
講演資料ダウンロードはこちら
講演資料ダウンロードはこちら
お問い合わせ
ヴイエムウェア株式会社 E-mail:info-jpvmcb@vmware.com