セキュリティマネジメント Summit
Summer 2021 - Review -
トレンドマイクロ

攻撃者に自由を与えないゼロトラスト
許可した後も動的に信頼性を確かめる

テレワークを実践する企業が急速に増え、また、利便性を高めるためにクラウドを積極的に利用する場面も増えた。この状況が新しいセキュリティリスクの高まりを招いている。そこで注目されているのがゼロトラストセキュリティだが、その仕組みを効果的に実装するには、いくつかのポイントがある。トレンドマイクロは、今年、あらたなサイバーセキュリティプラットフォーム「Trend Micro Vision One」を発表し、ゼロトラストセキュリティの実現を支援している。

DXの推進が攻撃者に対する「隙」を生み出す

トレンドマイクロ株式会社 ビジネスマーケティング本部 エンタープライズソリューション部 ディレクター 宮崎 謙太郎氏
トレンドマイクロ株式会社
ビジネスマーケティング本部
エンタープライズソリューション部
ディレクター
宮崎 謙太郎
 新型コロナウイルスの感染拡大、緊急事態宣言の発出は、図らずも企業のDXを大きく進展させた。事業継続のためにテレワークが広く浸透したり、クラウドの活用が加速したり、ともすればなかなか進まなかった業務やITの変革が一足飛びに進んだ感がある。そして、これらの変化は一過性に終わるのではなく、今後もいわゆるニューノーマルとして私たちの社会に定着していくことは間違いない。

 「しかし、この大きな変化が新たなリスクを顕在化させているのも事実です。テレワークやクラウド活用へとシフトしたIT環境が、攻撃者に対する『隙』を生み出す結果となっているのです」とトレンドマイクロの宮崎 謙太郎氏は指摘する。

 例えば、社員が自宅から社内ネットワークに接続して業務を行うリモート環境は、攻撃者にとって侵入経路の選択肢を増やすことにつながった。実際、VPNの脆弱性を狙った攻撃は一気に増大している。トレンドマイクロの調べによれば、昨年2020年に発生したその種の攻撃は1カ月あたりで平均10万件以上確認されているという。

 またクラウド活用の拡大で、従来、企業内にあったデータが外部にも置かれるようになった。当然、攻撃者にとっては格好の餌食である。「特に顕著なのがクラウド設定の不備を突いた攻撃です。本来意図していないユーザーにアクセス権を付与してしまい、それが情報漏えいにつながってしまうケースが増えています」と宮崎氏は説明する。

 設定ミスをしなければ安心とも言いきれない。攻撃者による侵入後の内部活動が盛んになっており、そのためのインフラとして、アンダーグラウンド市場ではAaaS(Access as a Service)と呼ばれるサービスが登場している。ある組織にアクセスするためのツール、クラウドストレージへのアクセス権、経営層レベルの認証情報などを販売するサービスが転売されているのだ。「こうしたサービスを利用することで、攻撃者は容易に標的とする組織に侵入し、内部活動を通してデータにアクセスすることが可能になっています。社内も社外も、もはや安全地帯はないという認識が必要です」と宮崎氏は強調する。

状況に応じた動的チェックで安全性を常に検証

 今求められているのはセキュリティを後付けで追加するやり方ではなく、DXを進めるデザインを行う際に、そもそもどんなリスクがあり、どのような対策が必要かを同時に検討する「セキュリティ・バイ・デザイン」の考え方である。  具体的な対策では、昨今、広く指摘されるようになった通り、従来の社内を安全と考える境界防御を中心とした対策だけでは不十分。ただし、侵入後、攻撃者に自由を与えないことで境界防御の課題を解決するゼロトラストも、ただデータやアプリケーションへの認証を追加するだけでは万全とは言い切れない。

 「前述したようにアンダーグラウンドでアクセス権が転売されているような状況では、どんなにきめ細かな認証を行っても、いずれ突破される可能性が高い。認証を厚くするだけでなく、サイバーセキュリティの知見に基づいた対策で攻撃者に自由を与えないことも必要です」と宮崎氏は話す。

 このことはNIST(アメリカ国立標準技術研究所)の公開するNIST SP800-207においても定義されている。「端的に解釈するなら、ゼロトラストによる対策は大きく2つの軸で捉えることができます。1つは情報セキュリティ、もう1つがサイバーセキュリティです」と宮崎氏は言う。

 情報セキュリティの軸では、リソースへのアクセス許可を最小限の対象に付与し、セッションごとにもれなく認証を行う性悪説ベースのアプローチが主体となる。一方、サイバーセキュリティの軸では、許可した後のユーザーであっても、常に信頼するのではなく、アクセス後も常に健全性のチェックを行う。「例えば、アクセスは許可したが、そのユーザーの環境からウイルスを検出したといった状況、あるいは米国からログインした1時間後に再び日本からログインしているなど論理的にありえない振る舞いも動的に捉えてアクセスを制御します」と宮崎氏は解説する。

DX時代のセキュリティを支える
プラットフォーム

 トレンドマイクロは、これから企業がDXと両輪として取り組むべきセキュリティに必要な機能を「Trend Micro Vision One」と名付けたサイバーセキュリティプラットフォームを通じて提案している。  このプラットフォームは、大きく3つのセキュリティポートフォリオで構成される。1つ目は、変化するクラウド環境で顕在化する新しいリスクに対応する「Trend Micro Cloud One」。2つ目はエンドポイントやゲートウエイ、メール、Webなどのユーザー保護領域でのセキュリティ対策をクラウドにも拡張する「Trend Micro Apex One」。そして、3つ目は「Trend Micro Network One」で、これはIT環境のネットワーク保護に加え、工場のネットワークが既存IT環境とつながるなど、ITとOTの融合が進む環境も含めトータルに保護するものだ。

 「Trend Micro Vision Oneは、3つのセキュリティポートフォリオから集まるデータを強力なスレットインテリジェンスを基に相関分析し、迅速なインシデントレスポンスやリスクの可視化を実現します。それによってゼロトラストの実現を強力にサポート。単一のソリューションでは実現できなかった高度なセキュリティ対策を実現しています」と宮崎氏は紹介する。

 これには、トレンドマイクロが30年以上のビジネスの中で培ってきたナレッジやノウハウを集約したスレットインテリジェンスが欠かすことのできない要素だ。インシデント対応はもちろん、ゼロトラストを考える上でも、リスクのある状態を判断するための要素はスレットインテリジェンスから得ることとなるためだ。

 例えば「スマートプロテクションネットワーク(SPN)」は、同社のスレットインテリジェンスが反映されている代表的な仕組みだ。インターネット上の脅威に関する様々な情報を収集し、常に相関分析を繰り返しながら脅威データベースを継続的に強化。脅威インテリジェンスとして様々なトレンドマイクロ製品を支えている。

 また、トレンドマイクロのスレットインテリジェンスに関するニュースでよく取り上げられる「Zero Day Initiative(ZDI)」という組織がある。「ZDIには、トレンドマイクロが運営する組織で1万人以上のセキュリティ研究者が在籍しており、日々、脆弱性の発見を行っています。世界中で発見され、CVEとして公開される脆弱性の半分以上が、このZDIにより発見・報告されています」(宮崎氏)。

 さらにトレンドマイクロは、Trend Micro Vision Oneやセキュリティ製品群を通じて貢献する技術的なセキュリティ対策の領域以外でも、プロセスの整備やセキュリティ人材の確保、従業員教育など、人・プロセス面の支援も行っている。「サイバーセキュリティ・イノベーション研究所という組織を設置し、ナレッジを統合的に提供していきます」と宮崎氏は言う。

 DXを加速するためにも、サイバー攻撃に足をすくわれるわけにはいかない。長年、企業のセキュリティを支えてきたトレンドマイクロだからこそできる支援策に期待を寄せる企業は多いはずだ。
資料ダウンロードはこちら
資料ダウンロードは
こちら
セキュリティマネジメント Summit
Summer 2021 - Review -
TOPへTOPへ
資料ダウンロードはこちら
資料ダウンロードはこちら
お問い合わせ
トレンドマイクロ株式会社 URL:https://www.trendmicro.com/ja_jp/