情報セキュリティ戦略セミナー 2021
〜 ニューノーマル時代のサイバーセキュリティ対策 Review 〜
富士通

実践で得た知見を基に顧客を支援


「ゼロトラスト」の勘所とは

実践で得た知見を基に顧客を支援


「ゼロトラスト」の勘所とは

実践で得た知見を基に顧客を支援


「ゼロトラスト」の勘所とは

テレワークの生産性を高める上では、セキュアかつ高速なネットワークアクセスの実現と、円滑なコラボレーションを支える仕組みづくりが不可欠になる。重要なのが、ユーザー、ネットワーク、クラウドといった局面ごとの「ゼロトラスト化」だ。中でもエンドポイントは、今最もセキュリティ強化が必要になっている領域の1つといえる。富士通は、自社実践で培ったノウハウを基に、これからのセキュリティ対策の目指すべき姿を提案している。

テレワークの遅れは
「まだ発展の余地がある」と解釈すべき

富士通株式会社 CCD事業統括部プロモーション推進部 部長 丸子 正道氏
富士通株式会社
CCD事業統括部プロモーション推進部
部長
丸子 正道
 「コロナ禍によって世界の状況は一変しました。しかし企業は、これをただ耐え忍ぶのではなく、従来の働き方を見直すチャンスと捉えることが肝心です。来るべきアフターコロナ時代には、今までとは様々なことが変化します。その準備ができているか否かで、今後のビジネスの行く末は大きく左右されることになるからです」。そう警鐘を鳴らすのは富士通の丸子 正道氏だ。

 準備の代表例といえるのがテレワークだが、日本ではまだ実施していない企業が珍しくない。国土交通省の調査でも、日本におけるテレワーク率は約20%という結果が出た。一方、働き方改革をいち早く進めたドイツではテレワーク実施率が約70%に達しており、通勤ストレスの消滅やワークライフバランスの改善、時短など多くのメリットが得られているという。

 「遅れをネガティブに捉える必要はありません。テレワーク未実施ということは、言い換えればまだ発展できる余地があるということです」と丸子氏。また、そもそもコロナ禍はテレワークを行う理由の1つではあるが、テレワークを行うことそのものを目的化すべきではない、とも指摘する。テレワークは世界中の人々とつながり、効率よく働くための「手段」。そのために、必要な安全性をどう確保すべきかを見定めることが、これからの企業に必要だと同社は訴える。

局面ごとに必要なセキュリティ対策を講じる

 こうした中、富士通は他社に先駆けてテレワークを推進してきた経験とノウハウに基づき、様々なソリューションを提案している。「ワークスタイルの最適化」「場所と時間の制約からの解放」「企業文化のトランスフォーメーション」の3つのカテゴリーで構成された「FUJITSU Work Life Shift」を提供。同時に、これを支える不可欠な要素として、高度な情報セキュリティの確保を位置付けている。

 「テレワークが普及するにつれ、守るべき情報資産が会社の外へと出ることになります。当然、セキュリティ対策も今までと考え方を変えなくてはなりません」と丸子氏は言う。あらゆるデバイスや通信を信頼せず、都度の認証を行う「ゼロトラスト」が注目を集めているのも、従来の対策では、もはや悪質化・巧妙化するサイバー攻撃を防ぎ切れないからだ。

 それでは、これから必要になるゼロトラストな環境はどうすれば実現できるのか。「まずはユーザー、ネットワーク、パブリッククラウド、プライベートクラウドなど、情報資産が存在/通過する各局面を精査し、想定される課題と対応策、今後の変化などを整理しておく必要があります」と丸子氏は述べる。

 例えば、ユーザーが自宅やリモートオフィス、モバイル環境などに分散して働くようになれば、使われる業務システムやデータもパブリック/プライベートクラウドなどへ分散するようになる。ネットワークを流れるトラフィックも飛躍的に増加するだろう。また、管理者が扱うマネジメントプラットフォームの仕組みにも、運用管理の分散化が求められることになる。

 「このような変化が新たなセキュリティリスクを招きます。例えばユーザーにとっては攻撃経路の多様化、マルウエア混入、アカウント乗っ取りによるなりすましなどが課題になります。また、ネットワークでは不審な通信や通信遅延、クラウドでは危険なサービスの利用や人的ミスによる設定不備などのリスクが生まれるでしょう。その結果、管理者側の対応が追い付かなくなる可能性もあります」と丸子氏は指摘する。

 リスクを低減するには、局面ごとに適切な対策を打つことが重要だ。ユーザー側ではエンドポイント対策の強化、ネットワークでは高速かつセキュアなアクセス環境の実現、クラウド側ではセキュアなクラウドアクセスやマイクロセグメンテーション化、管理者側ではログの統合監視、SIEMによる相関分析、セキュリティインテリジェンスの活用、統合セキュリティ運用をそれぞれ実施するといった具合だ。

ハード/ソフト両面でエンドポイントを防御

 富士通は、そのためのソリューションを網羅的に提供している(図1)。中でも顧客の関心が高い局面がユーザー側だ。ここでは「エンドポイント対策の強化」「攻撃の追跡」「多要素認証」の3つを軸としている。  「まず、エンドポイント対策の強化と攻撃の追跡については、EDR製品の導入をお勧めしています。なぜなら、脅威を水際で防ぐアンチウイルス製品だけでは、高度化・巧妙化する脅威を防ぎ切ることは困難だからです」と丸子氏は話す。

 これに対応したソリューションが、「Cybereason EDRサービス+マネージドセキュリティサービス」である。AI/ビッグデータ解析を用いて侵入後の攻撃を迅速に検知し、攻撃の流れや感染の経緯を可視化するとともに、マネージドセキュリティサービスによる遠隔調査と対応も行う。「専門家による24時間365日対応が受けられるため、社内に要員を確保できない企業でも業務の安全性を高めることができます」(丸子氏)。

 もう1つの多要素認証については「AuthConductor Client Basic」という本人認証ツールを提供。手のひらの静脈、指紋、顔、FeliCaなどの多様な認証方式をサポートしており、ニーズに合う形で多要素認証を行うことが可能だ。シングルサインオンの設定を行っておけば、複数の業務システムを利用する場合も一度認証を行うだけで済む。

 「また当社は、PCメーカーとして、最近のテレワークニーズに応えるセキュアなノートPCも用意しています」と丸子氏は付け加える。代表例が「FUJITSU Notebook LIFEBOOK U9311」だ。13.3インチの大画面・狭額縁ディスプレイを採用しつつ、重量は約738g、厚みは約15.5mmと小型軽量。ハイパフォーマンスな第11世代インテル® Core™ vPro®プロセッサーを搭載しておりアプリケーションも軽快に動作する。

 加えて、独自開発のセキュアBIOSとエンドポイントマネジメントチップにより、ハードウエアレベルの安全性が強化されている点も見逃せない(図2)。起動時のBIOSチェックで異常が検知された場合は、即座に正規BIOSへのリカバリを実施する。PCが起動できないトラブルを防ぐほか、感染端末の回収・修復・再送付といった運用の負荷も軽減できるだろう。  「今後は、ユーザー/ネットワーク/クラウドのすべての領域におけるセキュリティ対策の運用を統合していくことも重要になります。そうすることで、各ソリューションで得たログを相関分析し、全体の守りを高度化できる。この点についても、当社は持ち前の経験や自社SOCによる対応、スキルフルなアナリストによる総合分析などを組み合わせることで、お客様の統合セキュリティ運用の実現をご支援します」と丸子氏は話す。

 ニューノーマル時代、ますます重要性が高まるゼロトラスト化。富士通は、対応を共に進める上で、心強いパートナーとなるはずだ。
情報セキュリティ戦略セミナー 2021 ニューノーマル時代の
サイバーセキュリティ対策
Review
TOPへ
お問い合わせ
富士通株式会社 〒105-7123 東京都港区東新橋1-5-2 汐留シティセンター
TEL:0120-959-242(購入相談窓口/通話料無料)
受付時間 9:00~18:00(土・日・祝日、指定の休業日を除く)