なぜ「ゼロトラスト」という考え方が必要なのか

サイバー攻撃が高度化・巧妙化し続ける一方で、DX(デジタル・トランスフォーメーション)の推進などにより、企業における働き方は多様化し、それに合わせてクラウド利用も急速に拡大している。もはや従来のセキュリティ対策は限界を迎えつつあり、箇所ごとに対策を追加したとしても、未知の攻撃を完全に防ぐことは困難となっているのが現実だ。

このような激しい変化の中で、コンサルティングからセキュリティ製品の導入・運用まで、企業・組織のセキュアな環境の維持に必要なソリューションをトータルで提供しているのが株式会社インフォセックだ。同社の取締役 CISO 兼 サイバーセキュリティ事業本部長 有松 龍彦氏は、セキュリティを取り巻く現状について以下のように見解を述べている。

「クラウド利用が急速に増えたことで、ID管理をはじめとした細かな認証まわりなど、オンプレミス環境ではあまり意識されなかったセキュリティ事項の見直しが強く求められています。とりわけ企業にとって守るべき最たるものがデータですが、重要データやPC等の端末が社内にあるのが前提だった時代は、境界での防御によってセキュリティが担保されていました。しかしながら、データや業務システムがクラウドへと移行し、またリモートアクセスも常態化した現在においては、安全にクラウド活用するためには"境界のない"環境でセキュリティを保護する『ゼロトラスト』で考える必要があるのです」(有松氏)

  • インフォセックの有松 龍彦氏

    株式会社インフォセック
    取締役 CISO 兼 サイバーセキュリティ事業本部長
    有松 龍彦氏

こうした現状をふまえると、これからのインシデント対応ではサイバー攻撃を受けたとしても、いかに迅速に対処してビジネスへの影響を最小限に抑えるかが、より重要だという。しかしインシデント対応を効果的に実現するためには、セキュリティに関する深い知見や高度なノウハウに加え、アラート情報を調査し、対処できる体制づくりが必要とされるため、自社運用が難しいという課題が浮き彫りになってきている。

豊富な実績とノウハウを活かしたMDRサービス

このような課題に対応すべく、インフォセックが提供しているのが「InfoCIC MDRサービス」だ。これは、インフォセックの専門アナリストが、サイバーセキュリティの脅威を24時間365日監視・分析し、感染が疑われた場合の対処まで実施するMDR(マネージドディテクション&レスポンス)サービスである。脅威の検知・分析はもちろん、端末隔離といった対処から影響調査までを担うことで、企業の運用負荷やインシデント発生時の作業・心理負荷を低減してくれる。EDR製品のマネージドサービスに加え、UTM、IPS、クラウドセキュリティ製品など、エンドポイントからネットワーク、クラウドに至るまで統合したマネージドセキュリティサービスを提供している。

「マネージドセキュリティサービスに加え、インシデント対応支援を事業として歩んできた当社には豊富な実績とノウハウがあり、脅威の検出・分析からインシデントの対応まで、正確かつ迅速なセキュリティ運用を実現しています。インシデント対応に不可欠なフォレンジックに対する深い知識や経験も基にして、インシデント発生後の負荷低減や早期の復旧を支援します」と有松氏はサービスの強みを語る。

一般的に、セキュリティ監視やインシデント対応の専門組織としては、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が挙げられるだろう。しかしながら、これらの組織にはセキュリティに関する高度な知見やノウハウを有する専門人材が必要であるため、実効性をもった運用が行える企業は限られるのが実状だ。とりわけEDRのような高度な運用監視には、より技術的な専門性が求められる。そこで、多くの企業が抱えるリソース不足を補いつつ、セキュリティレベルの向上にフォーカスしたのが「InfoCIC MDRサービス」である。

  • MDRサービス概要

MDRサービスの核となる「Cortex XDR」とは

「InfoCIC MDRサービス」は、EDRやファイアウォールを包括する「XDR」に対し、統合的な運用監視サービスを追加することで、脅威の全体像の把握と対処を迅速に実現してくれる。「XDR」とはネットワークセンサー、エンドポイントセンサー、クラウドセンサーから適切なデータを取得し、なおかつそれらすべてのデータの分析を集中管理できるソリューションのことだ。「InfoCIC MDRサービス」ではパロアルトネットワークス社の「Cortex XDR」を採用することで、次世代ファイアウォールだけでなくエンドポイントも含めた統合的なセキュリティ監視とIR対応を可能にした。

「たとえばマルウェアに感染した際は、どこまで被害が広がっているのか、どのような影響があるのかが、ネットワークとエンドポイントの分離などが要因で曖昧になるケースが多々見受けられます。しかし『Cortex XDR」を核とした当社のMDRサービスであれば、感染箇所はもちろんのこと、そこからの影響範囲まで迅速に検知し分析できます。このようにインシデントの全体像を素早く把握できるのも、ネットワークを起点にエンドポイントまで包括的に対応する『Cortex XDR』と、当社の豊富な経験と高度な知見があってこそだと自負しています」と有松氏は力説する。

インフォセック×パロアルトネットワークスだからできること

実際に、ある製造業ではサイバー攻撃によってかなり深刻な被害が生じていたが、「InfoCIC MDRサービス」を導入し、順次被害状況を特定して対処を行ったところ、現在ではセキュアな環境を構築するまでに至っているという。ほかの導入企業からも、脅威を検知したあとの具体的な原因や取るべき対処が明確なので負担軽減につながっているといった声が数多く寄せられているとのことだ。「とりわけコロナ禍によりリモートワークが普及してからは、情報システム/セキュリティ担当者も在宅などリモートで対処しなければならない状況で、MDRサービスのニーズがより高まっています」(有松氏)

今後インフォセックでは、ゼロトラストセキュリティを実現すべく「InfoCIC MDRサービス」をはじめとした各種セキュリティサービスをさらに充実させていく構えだ。

「最も重要なのはデータの流れを把握し、それをいかに守るかです。クラウド移行が進み、リモートワークも拡大すると、データがどこにあるのかがより不透明になっていきます。そこで必要になるのが、まずはID管理とアクセス制御です。そのうえで自社のネットワーク周りのセキュリティを守るべきデータに基づき全体のシステム設計や運用設計踏まえていかにして確保するかを考えるべきでしょう。最終的には、アプリケーションやエンドポイント端末、サーバー等の脆弱性を把握して早急に対処すること、これがゼロトラストセキュリティを実現するための有効なアプローチになります。そのためには、当社のオペレーションに関するノウハウや経験と、ネットワークからエンドポイントまで全包囲網のソリューションを持っているパロアルトネットワークスとのパートナーシップが、非常に有用だと考えています」と有松氏は力強く語った。

関連リンク

[PR]提供:パロアルトネットワークス