注目すべきは「ID認証」と「メール」
ニューノーマル時代の組織の守り方

　ニューノーマル時代、業務の生産性を高め、さらなる企業価値を創出するには、社員がいつでも・どこからでも社内外のデジタルリソースにアクセスできる環境を整えることが肝心だ。そこで気を配る必要があるのがセキュリティである。ランサムウエアをはじめ、テレワーク環境を狙ったサイバー攻撃が増加。企業は、これまでとは違う視点でセキュリティ対策を考えていく必要性に迫られている。

　そこで重要な指針になるのが「ゼロトラスト」だ。あらゆる人やデバイスを信用せず、すべての通信を検査して都度の認証を行う。組織の内と外を区別し、水際で守る従来型の境界防御が限界を迎えた今、多くの企業がこのゼロトラストの導入を進めている。

　「実現へのアプローチは大きく4段階です。まずIDaaS（Identity as a Service）による認証・認可基盤を構築し、次にEDRによってエンドポイントセキュリティを強化します。その後、SDP（Software-Defined Perimeter）やセキュアWebゲートウエイによって動的ネットワーク監視を実現。そして、SIEM（Security Information and Event Management）によってログを可視化するという流れです」とHENNGEの内山 義文氏は説明する。

　中でも認証・認可基盤は、ゼロトラスト実現の“一丁目一番地”となるため重要といえる。この領域においてHENNGEが提供するのが、「HENNGE One IdP Edition」だ。企業で利用される複数のクラウドサービスへのシングルサインオン（SSO）と、複数の認証方式を組み合わせる多要素認証を実現。シンプルかつセキュアなアクセスを支えるIDaaSである（図1）。 　「SAML認証によって、Microsoft 365、Google Workspace、Box、LINE WORKSをはじめとする190以上のクラウドサービスへのSSOを実現します。アクセス制御機能も備えており、グローバルIP制御やデバイス証明書、ブラウザ制御、独自のプッシュ通知アプリなどの複数要素を組み合わせたポリシーを適用可能。お客様の手元で柔軟に設定することができます」と内山氏は紹介する。

　これにより企業は、従業員の利便性と業務の安全性をバランスよく確保できる。同時に、煩雑化しがちなID／パスワード管理業務から、IT管理者を解放することができるだろう。このIdP Editionでゼロトラストの第一歩を踏み出せば、その後の取り組みについてもスムーズに推進していくことが容易になる。

　ただ、仮にゼロトラストが具現化できても、それは“魔法の杖”ではない。脅威はあらゆる手段で組織に入り込んでくる。入口の代表例となるのが「メール」だ。事実、IPAが発表した「情報セキュリティ10大脅威 2021」でも、メールは代表的な攻撃の手口の1つに挙げられている。

　「例えば、偽の登録フォームを記載したメールを送り付け、登録した人のID／パスワードを抜き取るフィッシング攻撃はその一例です。このような攻撃が多発する現在は、IDaaSで不正なアクセスを監視・管理しつつ、メール経由の攻撃への備えを強固することが、とても重要です」と内山氏は言う。

　そのために同社が提供するのが「HENNGE One E-mail Security Edition」だ。これは、Microsoft 365（Exchange Online）、Google Workspace（Gmail）と連携可能な、送受信両方に対応した統合メールセキュリティソリューション。クラウドメール利用時のセキュアな環境を実現する。

　中でも、Microsoft 365ユーザーからの多くの要望を受けてリリースした新ソリューションが、Exchange Online に脅威保護機能を上乗せできる「HENNGE Cloud Protection」である（図2）。 　APIでMicrosoft 365とシームレスに連携し、メール／タスク／予定などの全アイテムと有害コンテンツのURLをスキャンする。クラウドサンドボックスで不審なファイルを動的に解析し、悪意のあるふるまいを速やかに検知。高い検出性能で、巧妙な手口で迫る脅威や標的型攻撃までをカバーできるのが特長だ。

　「もちろんMicrosoft 365もメールセキュリティ機能は実装していますが、最新の脅威に対応するには、上位ライセンスであるMicrosoft 365 E5を使っていることが条件になります。また、世界的に著名なサービスなので、どうしても攻撃者に研究されがちという弱みもある。これに対しHENNGE Cloud Protectionは、既存のMicrosoft 365とAPI連携するだけで、最新のメール攻撃からお客様の環境を守ることができます。費用対効果の高いソリューションといえるでしょう」と内山氏は強調する。

　社内メールをスキャン対象にできる点も特長だ。例えば、海外に子会社を持つ企業では、双方が同じMicrosoft 365環境を利用するケースが多くある。この場合、グループ会社間の内部メールはExchange Online内で配送されるため、従来のゲートウエイ型クラウドセキュリティではスキャンできない。この点を突き、内部メールを偽装した攻撃が仕掛けられることもあるという。

　その点、API連携型のHENNGE Cloud Protectionであれば、内部メールに関しても同様の防御策が適用できる。より広範な攻撃を防ぐことができるだろう。

　「さらに、スキャンで発見した疑わしいふるまいやコンテンツには脅威分析および検知プロセスを適用します。そこで安全でないと判断したコンテンツは自動的に削除、または隔離され、同時にユーザーに対して取るべきアクションを通知します。また、管理者に対しても豊富なレポートとセキュリティ分析、トラッキング機能を提供します。これを基に、効率的なインシデント対応が実現できます」（内山氏）

　さらに、メールセキュリティにおいては、ユーザーのオペレーションミスを削減する視点も欠かせない。これについてHENNGEは「HENNGE Email DLP」を提供する。

　このソリューションは、送信メールを一時的に保留してレビューを行い、安全性などを確認するものだ。事前に設定したルールに従い、内容が正しく記述されているかどうかを精査した上で、必要に応じてメールを削除できる。社外秘のファイルなどが送信されようとした場合、自動的にシステム側で削除するデータ漏えい防止機能も備えているという。

　ニューノーマル時代、当たり前の働き方の1つになったテレワーク。その実現には、新しい形のセキュリティ対策を講じることが不可欠だ。HENNGEは、多様なクラウドセキュリティソリューションの提供を通じて、その実現をサポートしている。