サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

タニウム
 
講演タイトル
ゼロトラスト×オンプレ共存環境で求められる
エンドポイントセキュリティの最前線

サイバー・ハイジーンとKPIで
ガバナンスを実現する

楢原盛史
タニウム
Chief IT Architect
CISSP、CISA
楢原盛史氏 タニウム Chief IT Architect CISSP、CISA

新型コロナウイルス感染拡大の影響で、企業のIT 環境ではゼロトラスト化が加速し、オンプレミス環境との共存も増える傾向にある。こうした中、「多様なツールが乱立」「リアルタイムの可視化と制御が困難」「正確な情報を得られない」などの問題から、IT 環境のガバナンスを維持しにくい状況になっている。

では、ガバナンスの実現には何が必要なのか。タニウムの楢原氏は、「絶対的な防御は無い」という前提に立ち、組織が最低限実施しなければならない施策として「サイバー・ハイジーン(衛生管理)」の重要性を指摘する。具体的な対応については、「全てのIT 資産と脆弱性を可視化し、不備があれば修復してログを保全することが求められる」と説明。さらに、サイバー・ハイジーンは「脅威の85%に防御効果がある」というカナダや米国のレポートを紹介した。

こうした状況を受けてタニウムは、米国立標準技術研究所(NIST)が求める全技術機能をシングル・エージェントで有し、可視化や制御をリアルタイムかつ網羅的に実現するプラットフォームを提供する。各種特許を取得した技術によって、オンプレミスとゼロトラストの混在環境下における企業のサイバー・ハイジーンを支援している。

このプラットフォームを利用すれば、IT資産や脆弱性の状況を数値でモニタリングすることができる。経営者が知りたい情報をKPI(成果指標)として数値で定義し、「グループ企業を含む全ての拠点で問題をリアルタイムにチェック・是正していくことが、今後のガバナンス実現には欠かせない」と楢原氏。ただし、多くの企業にとって最初からこれら全てを実現することは難しい。「サイバー・ハイジーンの初期フェーズから必要な予算を確保しながら、徐々に高度化することが望ましい」と楢原氏は話す。