- 新規登録
- ログイン
セキュリティ対策に求められる新たな視点第5回
著者 Bizコンパス編集部
2017年、ファイルを勝手に暗号化して人質化し、ビットコインを要求するランサムウェア「WannaCry」が、多くの組織に被害を与えました。
あれから2年が経過しましたが、このランサムウェアを使ったサイバー攻撃は、いま現在も続いています。それどころか、新たなサイバー攻撃も増えつつあります。
2019年に注意すべきサイバー攻撃とは一体何なのか? 被害を防ぐためにはどのようにすれば良いのか?セキュリティ機器市場において、トップシェアを獲得しているフォーティネットの日本法人である、フォーティネットジャパン株式会社の副社長兼マーケティング本部長である西澤伸樹氏に、話を聞きました。
本インタビューのフォーティネットジャパンの西澤伸樹氏が登壇・講演される「セキュリティセミナー~2019年版サイバー攻撃の防ぎ方~」が2019年6月に開催されます。セミナー情報は本記事の最後にてご確認ください。
前述の通り、企業にとって守るべき領域が増えています。しかしフォーティネットでは“ある戦略”で、これらの脅威に対抗しているといいます。
「現状の課題は、従来から拡大した、企業が守るべき新たなITシステムをどのようにカバーするか、という問題です。フォーティネットは、それらのITシステムを構成するアセットを可視化して、最新の脅威を検知し、自動的に必要なアクションを実施するためのソリューションを展開する戦略を取っています。
その中核にあるのが、『FortiGate』に搭載されているFortiOSになります」
FortiGateは、フォーティネットが提供するセキュリティアプライアンスで、そこにOSとして組み込まれているのがFortiOSです。フォーティネットはグローバル全体の出荷台数でトップシェアを獲得。特に日本のシェアは42%と極めて高く、多くの企業から支持されているセキュリティソリューションとなっています。
セキュリティ機器市場のシェア
FortiGateは、高度なセキュリティとネットワークの機能を有している点も特徴です。FortiGateエントリーモデルからハイエンドモデルまでFortiOSを使用できるため、拠点規模や予算に応じた柔軟な機器選定が可能です。また、常時SSL化の進むWeb通信に対しても、FortiOSの標準機能でSSLインスペクション(SSL復号、セキュリティ検査、再暗号化)が可能なため、暗号化トラフィックに乗じた脅威の侵入を防ぐことが可能です。自社開発のセキュリティ専用プロセッサにより、他社製品よりも高速なSSLインスペクションスループットを実現します。
西澤氏は、サイバー攻撃から守るべき領域が増えた状況においても、企業は基本に立ち返る必要があると考えます。
「デジタルトランスフォーメーションにより追加のセキュリティ対策を求められるクラウドおよびインフラストラクチャ、IoT/OTの領域へのサイバー脅威源は、従来の境界を超えてやって来ます。しかし、マルウェア感染拡大、感染後の※ラテラルムーブメントを防ぐには、ビジネスの戦略に従ったセグメンテーションは極めて有効です。
※組織のネットワークに侵入したマルウェアが、別のPCやサーバーにも侵入し、感染を拡大していくこと
L3スイッチによるネットワーク分割ではなく、ファイアウォール + IPSの機能を持ったアプライアンスによるセグメント化は、様々なサイズでセキュアな分割が可能で、ここで得られた情報はシステム全体を防御するのに重要なデータを提供します。
また、どの領域へのサイバー攻撃であれ、従来からあるIPネットワークや汎用OS、汎用アプリケーション、Eメール、Web通信をベースに行われるわけで、その手法はマルウェア感染や脆弱性を悪用したものです。したがって、セグメントとセグメントの境界、インターネットやネットワークと新しい領域との境界において、サイバー攻撃の脅威を集中的に監視することは理にかなっていると思うのです」
デジタルトランスフォーメーションという言葉に代表されるように、企業の事業におけるICTの果たす役割はこれまで以上に重要になってきています。セキュリティ対策は企業のリスクマネジメントの一環としてとらえるべき時代となっており、西澤氏は、企業がとるべきスタンスをこう語ります。
「これからの企業は、いつかはセキュリティインシデントに遭遇する前提でリスクマネジメントに取り組む必要があります。
冒頭で紹介したノルウェーのノルスク・ハイドロ社の事例などを通して我々が学ぶべきことは、社会はセキュリティインシデントがどの企業においても起こりうるということを理解すべきであり、企業においては社会やステークホルダーに対して、筋道を立て、透明性のある説明を行うことが重要だということです。
サイバー攻撃対策への投資力は、企業によって差があるのは当然です。大切なのは、自社の事業内容や財務力を想定したうえで講じていたセキュリティ対策が妥当であったこと、そして証拠に基づいたセキュリティインシデントの経緯と再発防止策を説明できることです。
FortiGateをご利用いただいている企業さまにおいて、その説明責任を果たし、またサイバー攻撃への予防力の向上や被害の極小化を考えるうえで必要なセキュリティ人材などのリソースを自社ですべて用意するのが困難だという場合、FortiGateの運用をセキュリティオペレーションセンター(SOC)に委託するという選択肢があります。
今年3月より、NTTコミュニケーションズのWideAngleマネージドセキュリティサービスにおいて、FortiGateを用いた高度な分析が可能となりました。このサービスを用いれば、具体的にどういったサイバー攻撃が来ているのかを迅速に正確に把握することができます。企業は把握した詳細な情報をもとに社会に情報発信し、ステークホルダーと密なコミュニケーションを図っていくことにリソースを集中することができるようになるでしょう」
NTTコミュニケーションズ株式会社では、SOCにてリスクアナリストが24時間365日、高度なセキュリティ監視を行うWideAngleマネージドセキュリティサービスを提供しています。NTTコミュニケーションズとフォーティネット社の共同開発により、リアルタイムにPCAPデータ(通信内容)を取得できる機能がFortiGateに新たに備わったことで、FortiGateが新たにラインナップ化されました。PCAPデータを取得し、サイバー攻撃の実体を直に分析できることで、サイバー攻撃の成否や内容の詳細な把握が可能となります。
FortiGateの幅広い検知力とSOCの脅威インテリジェンスやリアルタイムな相関分析が融合することで、サイバー攻撃の検知力が向上し、対応が必要なセキュリティ脅威のみの特定が迅速に行えるようになるのです。
サイバー攻撃が巧妙化し、セキュリティ脅威が増大し続けている現在、企業におけるセキュリティ対策の強化が問われています。また、国際的な大イベントにより世界から、サイバー空間からの日本へ注目度も高まっています。そのような中で、守るべきICT環境の範囲を再認識し、セキュリティ対策の中に“プロフェッショナルの目”を組み込むことは有効な戦略といえるでしょう。
【セキュリティセミナー】2019年版サイバー攻撃の防ぎ方
~企業のDX推進のために必要な領域へのセキュリティ対策とは~
日時:2019年6月17日(月)14:30~17:00(受付開始:14:00)
会場:東京都港区芝浦3‐4‐1 グランパークタワー21F WOR-X BASE
定員:30名(申込みが定員を超えた場合、抽選となります)
参加費:無料
※掲載されている内容は公開日時点のものです。
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります。
関連する事例記事はこちらからご覧になれます
関連キーワード
セミナー・イベント情報
閲覧ランキング
SHARE
セミナー・イベント情報
閲覧ランキング
