2024年6月24日、「TECH+セミナー - セキュリティ専門家とベンダーの対話 運用現場のリアル」が開催された。ウィズセキュアのセッションには、サイバーセキュリティ技術本部 ソリューションアーキテクトの太田 浩二氏が登壇。「巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて」と題し、今後より重要となるであろう「エクスポージャー管理」について詳細に解説した。

  • ウィズセキュア株式会社 サイバーセキュリティ技術本部 ソリューションアーキテクト 太田 浩二氏

    ウィズセキュア株式会社 サイバーセキュリティ技術本部 ソリューションアーキテクト 太田 浩二氏

数多くの脆弱性が報告されている2024年、「エクスポージャー管理」がより重要に

「WithSecure(ウィズセキュア)」は、先進的なサイバー・セキュリティ・テクノロジープロバイダーであった「エフセキュア(F-Secure)」を前身とする。2022年3月、エフセキュアが個人向けサービスと法人向けサービスへと事業を分割したことに伴い、法人ユーザー向けセキュリティサービスは新ブランドとしてウィズセキュアの名称で提供されることになり今に至っている。

ウィズセキュアのミッションは、企業向けセキュリティ製品/ソリューションにおける新時代を切り拓き、デジタル社会における信頼を構築・維持することだと言う。「Data Fellows(創業当時の会社名)からF-Secureを経て今に至る、30年以上にわたるセキュリティに関する専門知識、研究・調査、そして直感的なテクノロジーを最大限に活用していくことを、我々は常に目指しています」と、太田氏は力説した。

次いで太田氏は、今回のセッションのメインテーマである「エクスポージャー管理」に取り組むにあたって重要な要素であるアタックサーフェス(攻撃対象領域)管理が、なぜ今注目されているのかについて言及した。2024年の上半期を振り返っても、アタックサーフェスを脅かす脆弱性は毎月のように発生している。例えば2月に発表された脆弱性「CVE-2024-1708 (CVSS8.4)」では、インターネット上の10,000以上のサーバー、そして最大150,000台のクライアントに影響があった。

「今年はインフラに関する脆弱性が非常に多く報告されており、内容も多岐に渡っていることが特徴です」と太田氏はコメントした。

そもそもアタックサーフェス管理とは、2023年5月に経産省が発表したガイドラインを突き詰めれば「リスク管理」そのものであると言える。リスク管理は、「アセット管理」と「脆弱性管理」そして「セキュリティポスチャ」の大きく3つの取り組みから成り立ち、アセット管理では自社のIT資産を発見することによって知り、脆弱性管理ではIT資産の抱える脆弱性について理解し、対応する。セキュリティポスチャでは、自社のセキュリティ強度を知り、対応していく取り組みとなる。

「ウィズセキュアでは200人弱の専門的なコンサルタントを抱えており、日々クラウドサービスの脆弱性診断などを実施しているほか、得られた知見をレポート などとして提供しています」(太田氏)。

そしてエクスポージャー管理とは、インターネットに露出している資産に対するリスク管理であり、アタックサーフェス管理とアイデンティティ管理が含まれる。そのうちアタックサーフェス管理は、インターネットに露出しているネットワーク機器やIoT機器、サーバーなどといった外部アセットと、AWSやMicrosoft Azureなどのクラウドアセットに分けられる。

  • エクスポージャー管理とは

    エクスポージャー管理とは

「各種サービスにアクセスする際、IDもインターネットに露出している資産であるため、アイデンティティ管理も非常に重要です」と太田氏は強調し、続いて法人向けセキュリティ対策のトレンドを振り返った。

アンチウイルスソフトが導入され、ゲートウェイからエンドポイントへと適用されていったのは1990年半ば頃であった。2000年代後半頃からはサイバー攻撃が増加・高度化したため、アンチウイルスのパターンマッチング方式だけでは対策が追い付かなくなっていく。2012年には「標的型攻撃」という言葉が登場し、この攻撃手法では特定の企業をターゲットとして一旦侵入してしまえば正規の振る舞いとして横展開していくため、アンチウイルスでは脅威に対応できなくなった。そこでGartnerが2013年に新たに「EDR(Endpoint Detection and Response)」の概念を提唱し、脅威の検知と対応──つまり既にインシデントになっている可能性も踏まえて、検知はもちろんのこと、その後の対応で被害を最小化するアプローチが取られるようになる。さらに2022年には「CTEM (Continuous Threat Exposure Management:継続的な脅威エクスポージャー管理)」の概念を発表。これは、企業のデジタルおよび物理資産のアクセシビリティ、脅威エクスポージャー、悪用可能性を継続的かつ一貫して評価できるようにするための、実践的かつ包括的なアプローチだ。

このような経緯を踏まえ、太田氏はCTEMについて次のように語った。「自社ではどのようなIT資産が露出しているのか、きちんとしたアセット管理を行ったうえで、露出している箇所からどういったインシデントが想定されるのか。そこを考えていくことがCTEMでは極めて重要です」(太田氏)。

  • 法人向けセキュリティ対策のトレンドは検知から予防へ

    法人向けセキュリティ対策のトレンドは検知から予防へ

エクスポージャー管理を実現するウィズセキュアのソリューションとサービス

セキュリティ対策のトレンドを踏まえてウィズセキュアでは、企業がエクスポージャー管理を効果的に実践するためのソリューションやサービスを提供している。このうち「WithSecure™ Elements Exposure Management(XM)」は、攻撃対象領域を知り、エクスポージャーを修復する際に何を優先すべきかを知った上で、修復を成功させるための適切なツール、人材、手段を用意するという、プロアクティブなセキュリティアプローチの支援が可能だ。

「攻撃者の視点からそれぞれの企業の環境を分析し、脅威のエクスポージャーを継続的にアセスメントします」と太田氏は説明した。

  • 「WithSecure™ Elements Exposure Management(XM)」のサービス概要

    「WithSecure™ Elements Exposure Management(XM)」のサービス概要

「エクスポージャーダッシュボード」では、攻撃経路、ビジネスコンテキスト、脅威インテルジェンスの三つの見地から、攻撃対象領域で特定の弱点をリスクベースで概観できる。エクスポージャースコアに基づく効果的な修復を支援すると共に、AIを駆使したレコメンデーション・エンジンが、迅速で簡単なアクションのために、最初に何を解決すべきかを可視化する。

また「環境表示(Environment View)」では資産の検出と管理をシングルビューで行える。全てのアセットを一元管理して表示し、問題を可視化することで、特定の資産タイプに関連するリスクをナビゲートして対処できる。「エクスポージャースコア」では自社と資産のリスクレベルの確認も可能だ。

太田氏はこう強調した。「当社のソリューションやサービスを最大限に生かせば、企業のセキュリティ担当者様は最も重要なことに集中できます。攻撃経路、ビジネスコンテキスト、脅威インテリジェンスの組合せにより、集めたアセットの脆弱性をチェックした上で、一番侵入されやすい攻撃経路を可視化し、攻撃の可能性の高い攻撃経路を見ながらどのような対応をすべきかを素早く確認し、判断できるようになります。ソリューション画面上のボタンを押せばすぐに我々のアナリストによるアドバイスを受けられるサービスも提供します。加えて対応の困難なエクスポージャーのケースのエスカレーションも可能です」(太田氏)。

2024年7月現在、WithSecure™ Elements Exposure Management(XM)はアーリーアダプタープログラムの実施中であり、年内にもリリースを予定しているという。

セキュリティ専門家の質疑応答

  • 「TECH+セミナー - セキュリティ専門家とベンダーの対話 運用現場のリアル」の会場である歌舞伎座タワー「マイナビPLACE」には多くの聴衆が集まった

    会場となった歌舞伎座タワー「マイナビPLACE」には多くの聴衆が集まった

実効性のあるセキュリティ対策について、ソリューションベンダーに加え5人のセキュリティ専門家とともに検討していくことを目指したこの日のセミナーでは、専門家による質疑応答の場も設けられた。太田氏のセッション終了後には、SBテクノロジー株式会社 プリンシパルセキュリティリサーチャー 辻 伸弘氏とセキュリティインコのpiyokango氏が登壇し、WithSecure™ Elements Exposure Management(XM)に対してより実践的な角度からの質疑応答が行われた。

まず辻氏が、守るべき資産の検出と把握方法について質問。これに対し太田氏は、エクスポージャー管理においてインターネットに露出している資産の検出と脆弱性の可視化のアプローチについて説明した。

次に辻氏から、ダッシュボードで表示される多種多様な情報をセキュリティ専任者でなくても理解できるのかについて問われると、太田氏は次のように回答した。

「もちろんITスキルをお持ちの管理者の方なら十分にご確認いただけると思いますが、専任の管理者を置いていないような中小企業であってもお使いいただけるような製品づくりを行っています」(太田氏)。

続いてpiyokango氏が、サポートしているアタックサーフェス管理の“タイプ”について質問すると、太田氏は、「ソリューションのエンジンは経産省のガイドラインで示されている二つのタイプである、オンアクセス型と検索エンジン型の両方を用いたハイブリッドであり、広くアタックサーフェスを確認できるようになっている」とした。

またpiyokango氏がネットワーク越しでは確認できないローカルの脆弱性について質問すると、太田氏は「ローカルでスキャンサーバーを立てていただければ、野良サーバーや野良IoT機器などを検出して、脆弱性を検出することも可能となっている」と回答した。

最後にpiyokango氏が、EDRなど事後対応の製品群との連携について尋ねると、太田氏は、「当社でもEDRを提供しており、今後はXDRへと移行していく予定です。いずれもエージェントを入れれば、連携して一元管理しながら管理運用ができるようになります」と答えた。

実践的かつ包括的なアプローチであるエクスポージャー管理を、より効果的に実現するWithSecure™ Elements Exposure Management(XM)の展開には今後も注目したい。

関連情報

ウィズセキュア株式会社
>>詳しくはこちら

「WithSecure™ Elements Exposure Management(XM)」
>>詳しくはこちら

[PR]提供:ウィズセキュア