日経ビジネス電子版 Special
日経ビジネス電子版 Special 日経ビジネス電子版
経営課題解決シンポジウム ~ セキュリティ編 ~

デジタルトランスフォーメーション時代
求められるセキュリティ対策とは
Review

日立ソリューションズ
境界防御だけでは脅威を防ぎきれない
クラウド時代は「ゼロトラスト」で守る
社内と社外の境界の守りを強固にして脅威の侵入を防ぐ──。これまでは、こうした境界防御モデルがセキュリティの基本だったが、クラウド時代には境界にフォーカスした従来のセキュリティ対策では脅威を防ぎきれない。境界を経由せずダイレクトにクラウドにアクセスする利用形態が増えているからだ。クラウド時代のセキュリティは「ゼロトラスト」の考え方が注目を浴びている。
株式会社日立ソリューションズ クロスインダストリソリューション事業部 セキュリティソリューション本部 セキュリティマーケティング推進部 部長 兼 早稲田大学グローバルエデュケーションセンター 非常勤講師 扇 健一氏
株式会社日立ソリューションズ
クロスインダストリソリューション事業部
セキュリティソリューション本部
セキュリティマーケティング推進部 部長
兼 早稲田大学グローバルエデュケーションセンター
非常勤講師
扇 健一

セキュリティの境界があいまいに

 近年はクラウドへの移行が加速し、モバイル活用も急速に広がっている。一方で、この流れは企業に新たなセキュリティの必要性を迫る。例えば、社外からVPNを経由せずクラウドに直接アクセスするケースが増えるからだ。この通信は、社内のシステム/ネットワークを守るためのファイアウオールを経由しない。「その結果、クラウド上の会社の資産が不正にアクセスされたり、マルウエアに感染するリスクが高まったりしているのです」と日立ソリューションズの扇 健一氏は警鐘を鳴らす。

 セキュリティの境界があいまいになり、社内/社外という境界にフォーカスした境界防御モデルだけでは脅威の侵入を防ぎきれなくなっているわけだ。「これからは『すべてのデバイス、ネットワーク、ユーザーは安全ではない可能性がある』という考えに基づくセキュリティ対策、すなわち『ゼロトラストセキュリティ』の実現が不可欠です」と扇氏は訴える。

ゼロトラストモデルの実現手法

 ゼロトラストセキュリティは「信頼せずに必ず確認する」ことを前提としたセキュリティの考え方だ。ネットワーク、デバイス、ワークロード(ITの利用環境)、ユーザー、そしてデータを可視化・分析し、その結果に基づいたリアルタイムかつ自動的なアクションを実行することが求められる。しかし、その実現は簡単ではない。

 例えば、一口にクラウドといっても、プラットフォームを提供するPaaS、インフラを提供するIaaS、アプリケーションをサービス型で提供するSaaSがあり、それぞれに責任分界点が異なる。PaaS/ IaaSはアプリケーションやプラットフォームのセキュリティを利用者側が自前で行う必要がある。SaaSについても、基本的なセキュリティ対策は実装されているが、データを平文(暗号化していない状態)で保存していれば、ネットワーク経由のリスク混入で情報が窃取される恐れがある。クラウド上のデータは暗号化して保存するのが鉄則だ。「クラウドやデバイスの種類、ユーザーの権限や利用環境などに応じて様々な対策が必要なのです」(扇氏)。

 加えて、現在はオンプレミスとクラウドを併用するハイブリッドクラウドが主流だ。「ゼロトラストは一朝一夕には実現できません。現状しばらくは一部の社内システムがクラウドに移行すると考えられます。そのため、既存のセキュリティ対策で守りつつ、将来の全システムのクラウド化を見据え、できるところから徐々にゼロトラストセキュリティを実現していく方法が現実的です」と扇氏は訴える(図)。  ゼロトラストセキュリティの段階的な適用を支援するため、日立ソリューションズは多様なソリューションを提供している。エンドポイントのマルウエア脅威を可視化・分析するEDR(EndpointDetection and Response)や、インシデント発生時に早期復旧と再発防止を専門技術者がサポートするMDR(Managed Detection andResponse)サービス、SaaSの利用状況を分析し、シャドーITによるセキュリティ上の欠点を可視化・制御する次世代CASB(Cloud Access SecurityBroker)はその一例だ。そのほかにもSaaSに格納するデータを自動で暗号化するサービスや、未申告のIaaS/PaaSの契約状況を可視化・検知するサービスなどもある。「これらを自社のセキュリティレベルや要件に応じて導入することで、ゼロトラストセキュリティを段階的に適用していけます。相談事があれば気軽にお声掛けください」と扇氏は呼びかけた。
お問い合わせ
日立ソリューションズ URL:https://www.hitachi-solutions.co.jp/