これからのセキュリティ対策で押さえておくべきポイントを議論するオンラインセミナー「快適なハイブリッドワーク環境とセキュリティの融合~AI予測と多要素認証でエンドポイントを守る手法を徹底解説~」が、2月16日に開催された。
求められるのは、経営層のリーダーシップとリスクマネジメント
COVID-19の拡大により急速に導入が進んだリモートワークだが、一時的な対応なのか、新しい働き方や今後の雇用を見据えて恒久的な戦略のもと実施されているものなのかにより取るべき方針は異なる。東海大学情報通信学部客員教授(前:経済産業省サイバーセキュリティ・情報化審議官)の三角 育生 氏は「リモートワークによって何を実現したいかが重要。目的に合わせた導入をすべき」と主張する。
「事業戦略の観点からリモートワークの位置づけを明確化したうえで、組織、ビジネスあるいはシステムの観点からリスクを捉え、従業員への教育、ルールやポリシーの策定・遵守、リソース配分などについて考えていかなければならない」
こうした対応を進める際には、経済産業省が公表している「サイバーセキュリティ経営ガイドライン」で指摘されているように、経営層のリーダーシップが極めて重要となる。三角氏は「リモートワークのあるべき姿にてらしてリスク要因を洗い出し、利便性とリスク管理策のバランスを考える必要があるが、この際どこまでリスク低減し、どこでリスク受容をするかを検討するのが経営層の役割」と説明する。
リモートワーク拡大のリスク代表例として、VPN製品の脆弱性を狙ったサイバー攻撃被害が挙げられる。脆弱性を放置していたり、セキュリティ対策が甘かったりすることが根本的な原因となるため、ソフトウェアの更新やセキュリティソフトの利用、パスワード管理・認証の強化、設定の見直し、脅威手口を知るという基本的な対策に立ち戻ることが重要となる。
こうした基本に加え、長期的なセキュリティ対策を考える際に注目されているのが、リソースへのアクセス制御を行う「ゼロトラスト」の考え方だ。ゼロトラストは、米国立標準技術研究所(NIST)が発表した「NIST SP800-207 Zero Trust Architecture」で定義されおり、情報処理推進機構(IPA)からも導入の指南書として「ゼロトラストという戦術の使い方」が公開されている。
ゼロトラストについて三角氏は「一見難しい話に聞こえるうえに、しっかり取り組もうとすると大変。IDaaSなどすでに提供されているソリューションは多くあるので、まずはそれらを活用してできるところから始めてみるのも1つの方法」と助言した。
AIでサイバー攻撃に先手を打つ
攻撃者がターゲットに狙いを定め、目的を達成するまでの一連の行動を構造化した「サイバーキルチェーン」では、サイバー攻撃を、偵察、武器化、配送、攻撃、インストール、遠隔制御、実行という7つのフェーズに分けている。FWやアンチウィルスといったセキュリティ製品のほとんどが配送フェーズ以降で機能するものであり、偵察・武器化フェーズにおける対策は空白地帯となっている。
扶桑電通株式会社 ビジネス推進統括部 企画部 推進課 渡邊 友紀 氏によると、同フェーズにおいては、攻撃者と同じ視点に立って自社の環境を監視するEASM(外部攻撃対象領域管理)が有効な対策になり得るという。
「EASMでは、サイバー攻撃に先手を打つことが可能。サイバーセキュリティにおいて、”敵を知り、己を知れば、百戦して殆うからず”を実践できる。」
EASMによりダークウェブ上にアカウント情報が流出していることが判明したケースを考えてみる。この場合、「標的型攻撃メール+ランサムウェア」または「不正ログイン+情報詐取」といったサイバー攻撃の可能性が考えられる。そこで、ID/パスワードの一斉更新や多要素認証の導入などを、根拠を持って具体的に検討することが出来る。
「いつ来るかわからないサイバー攻撃のために対策を打つことは、経営資源の浪費につながる。脅威をリアルタイムに観測・予測することで、打つべき対策を、打つべきときに実行することが可能」
扶桑電通では、EASMソリューションとして「SasaLセキュリティリスクモニタリングサービス」を提供している。同サービスでは、世界最高峰のAI検査プラットフォームがサイバー攻撃の脅威を監視する。監視対象は、Webサイト、モバイルアプリ、クラウド、ネットワーク、外部リポジトリ、機密情報の漏洩など、幅広い。ドメイン情報のみですぐに調査を開始できる点も強みだ。
扶桑電通はペネトレーションテストを始めとする、様々なセキュリティサービスも提供しており、発見された脅威への対策まで、トータルサポートを提供している。
➤SasaL AIペネトレーションテストを含めた情報セキュリティサービスの詳細はこちらゼロトラストを実現するエンドポイントセキュリティ3つのポイント
リモートワークが普及し、自宅を含めたさまざまな場所からのアクセスが増加した。これに伴い、必要なネットワーク帯域の増加、クラウドサービスやプライベートクラウド利用の加速、マネジメントプラットフォーム運用の複雑化といった変化が生じた。
結果として、マルウェア混入や攻撃経路の多様化、なりすまし、不審な通信、ネットワークの遅延、危険なクラウドへのアクセスやクラウドの設定ミスなどが新たなリスクとなっている。富士通株式会社 CCD事業統括部 プロモーション推進部 部長 丸子 正道 氏は、「それぞれのロケーションにおいて適切な対策を実施すべき」と警鐘を鳴らす。
こうした背景のもと注目されているのが、ゼロトラストの考え方である。富士通はロケーションごとにゼロトラストを実現するソリューションを提供しているが、今回丸子氏が取り上げたのは、エンドポイントに関する3つの対策だ。
まずは「エンドポイント強化」と「攻撃の追跡」。富士通としては、分散する攻撃の痕跡を早期に発見し対処するEDRの導入を推奨しており、CybereasonのEDRとマネージドセキュリティサービスを提供する。また、富士通はBIOSのリカバリ機能を搭載したハードウェア「Endpoint Management Chip(EMC)」を独自に開発。PC起動時にBIOSへの攻撃や異常を検知し素早く修復するもので、同社のモバイルPCに標準搭載されている。丸子氏は「EDRでOS上、EMCでBIOSの感染対策を取るのがおすすめ」とする。
続いてのポイントは、「多要素認証」だ。富士通は、Windowsや業務システムのログイン時に、手のひら静脈、指紋、顔認証などを使ってIDやパスワード入力を代行するクライアントソフトウェア「AuthConductor Client Basic」を提供する。特に、同ソフトを搭載し、手のひら静脈認証によってログオンできる「LIFEBOOK U9」シリーズが好評だという。セミナーでデモンストレーションを実施した丸子氏は、「センサーに手をかざすだけで簡単にログインができる。U9シリーズには多要素認証だけでなくデータ保護対策などのセキュリティ機能も搭載されており、モバイルワークも安心」と説明した。
また、リモートワークへの対応という観点から、富士通では自社で実践した働き方改革をもとにソリューションを体系化し「FUJITSU Work Life Shift」として提供している。社内のコンテンツをクラウド上で共有しインターネット経由でセキュアにアクセスできる「Box」、働き方の多様化における情報共有の課題とコミュニケーション不足を解決できる「Microsoft 365」をはじめ、富士通の実践ノウハウを組み込んだ各種サービスが数多くラインアップされている。アフターコロナを見据えた新しい働き方の実現に向けて、セキュリティと快適さの両面から富士通では検討のご支援をいたします。
➤ゼロトラストネットワーク時代にPCに備えるべきエンドポイントセキュリティの詳細はこちら[PR]提供:富士通株式会社 扶桑電通株式会社