東京エレクトロンデバイスの厳しい選定基準をパスしたソリューションを紹介

[PR]9月6日、東京エレクトロンデバイス主催のセミナーイベント「内部ネットワークに潜む脅威への対策 4つの最新セキュリティ」が東京で開催された。本セミナーでは、最新のセキュリティ動向や内部ネットワークに潜む様々な脅威に対する最新の手法を紹介した。

 9月6日、東京エレクトロンデバイス(以下、TED)主催のセミナーイベント「内部ネットワークに潜む脅威への対策 4つの最新セキュリティ」が東京で開催された。サイバー攻撃は巧妙化、複雑化しており、クラウドサービスによる情報漏えいのリスクも増大、従来の対策手法では守ることが難しくなっている。そこで本セミナーでは、最新のセキュリティ動向や内部ネットワークに潜む様々な脅威に対する最新の手法を紹介した。ここでは、セミナーの模様をレポートする。

シリコンバレーで最新の製品情報を収集・採用

 まず、TEDCNA(Tokyo Electron Device CN America)の久保貫治郎氏による「今の私たちには何が必要?悪質化する攻撃とその対策方法」が行われた。TEDCNAは、TEDが新しい製品の調査のために、カリフォルニア州サニーベールに設立した現地法人だ。シリコンバレーで情報収集を行うことで、より新しく、より良い製品の発掘に取り組んでいる。TEDでは、特にセキュリティ対策に関する製品のラインアップを積極的に増やしているが、こうした現地での情報収集による成果が大きい。

TED CN AMERICA TEDCNAの久保貫治郎氏
TED CN AMERICA TEDCNAの久保貫治郎氏

 久保氏は、2022年における世界のサイバーセキュリティ市場が約23兆円と予測されていることに対し、2022年のハッカー市場は150兆円と大きな格差があり、それが攻撃側と防御側のテクノロジーの差になっていると指摘した。それを裏付けるように、米国では情報漏えいの件数が毎年約4割のペースで増え続けている。その1件あたりの平均損失額は約4億円、初回侵入から侵入を検知するまでの平均日数は80日で、その約半数が社外からの通知により発覚している。

 2017年に発生した大きな情報漏えい事件として、久保氏はUBERとEquifaxの2つを挙げた。UBERは、GitHub上のコードからクレデンシャル情報が盗まれ、結果AWS上の顧客個人情報が流出したもので、約5800万人の個人情報が流出した。最初の検知から公表まで約1年かかっている。Equifaxは、Apache Strutsの脆弱性を悪用され、約1億4500万人の個人情報が流出している。久保氏は、流出元と手法を図に示し、Target社の事例では空調業者用のパスワードを別のシステムでも使用していたことが原因だったと指摘。攻撃対象と攻撃手法が多様化しているとした。

 久保氏はTEDCNAの地の利を生かし、「ネットワークセキュリティ」「エンドポイントセキュリティ」「アプリケーションセキュリティ」「Webセキュリティ」「Sec Ops&インシデントレスポンス」「脅威分析および保護」「アイデンティティ&アクセス管理」「データセキュリティ&漏えい対策」「クラウドセキュリティ」の9分野のカテゴリーで新技術や新製品をウォッチしている。今回のセミナーで紹介された4つのソリューションも、TEDCNAが白羽の矢を立てたものであるとした。

2017年の大きな事件
2017年の大きな事件

「ひとり情シス」にも対応するエンドポイントセキュリティ

 TEDのCNBU CN技術本部の三吉徹氏は、エンドポイントセキュリティの最新セキュリティとして「高度なサイバー攻撃から企業を守る為に、エンドポイントセキュリティで見直すべき3つのポイント」を紹介した。三吉氏はまず、現在のシステムとセキュリティ構成について述べた。主に、システムはWindows 7、8.1、10が混在しており、データもオンプレミスとクラウドに混在している状況で、認証にはオンプレミスの「Active Directory」が使われ、社内LANを中心に多数のセキュリティ対策が行われている。

三吉徹氏
三吉徹氏

 ただし、現時点では将来への過渡期であるとし、クラウドセキュリティを横目に見ながらエンドポイントの強化を図る時期であるとした。将来のシステムおよびセキュリティ構成とは、システムはWindows 10で統一され、すべてのデータはクラウドへ移行し、その授受もクラウドで行われる。認証もクラウド基盤で実施されるようになり、社内LANは消滅、セキュリティはクラウドとエンドポイントに二極化する。

 三吉氏はエンドポイントセキュリティで押さえるべきポイントとして、ファイルレス攻撃やクリプトジャッキング、Bashwareなど、次々に登場する「幅広い攻撃への対応」、サイバーセキュリティ経営ガイドラインのVer.2.0で「検知」と「復旧」の項目が追加されるなど、事後対応を含む「始まりから終わりまでの対応」、Windows10のバージョンアップおよびサポート期間の変更、エンドポイントと接続される他のセキュリティ機器との連携、「ひとり情シス・兼任情シス」という実態など「運用への配慮」の3つを挙げた。

 そこで三吉氏は、エンドポイントセキュリティの最新ソリューションである「SentinelOne Endpoint Protection Platform」を紹介した。クラウドインテリジェンス・機械学習型静的・動的解析エンジンなどの多彩なエンジンにより、幅広い攻撃への多段対応が可能。また、サイバーセキュリティ経営ガイドラインのVer.2.0の「特定」「防御」「検知」「対応」「復旧」にひとつのエージェントで対応する。さらに、Windows10のバージョンアップには高い優先度で対応し、250以上のAPIでエコシステムを形成でき、特別な知識やスキルを有することなくインシデント対応が可能となっている。前述の3つのポイントへの対応をワンエージェントで実現できるとした。

SentinelOneの特徴
SentinelOneの特徴

企業が安全にクラウドサービスを利用するための「CASB」

住友環氏
住友環氏

 TEDのCNBU CN技術本部の住友環氏は、SaaSにおける最新セキュリティとして「ハイブリッドクラウド時代のセキュリティ対策~クラウドサービス活用とガバナンスを両立させる『働き方改革』支援ソリューション~」を紹介した。住友氏はクラウドサービス市場のデータを紹介し、日本でもクラウドへのシフトが急速に進んでおり、ワークロードのクラウド化が加速しているとした。その理由を見ると、コスト削減や利便性の向上、そしてセキュリティ機能の充実などにより、クラウドサービスの安全性への理解が拡大しているとした。

 クラウドサービスの利用の増加によって、これまで存在したネットワーク境界がなくなり、企業やデバイスとクラウドサービスが個別につながる環境へと変化している。現在のハイブリッドクラウド時代では、約2万8千種類以上のクラウドサービス(アプリ)が存在し、1社あたり平均900種類が利用されている。さらにこれらが増加する中で、企業のIT担当者が把握しているのはわずか5%にとどまっている。つまり、残りの9割以上は企業にとって安全が確保されていないと住友氏は指摘した。

 一方で、クラウドサービスを導入しない企業もあり、その理由には「必要がない」「セキュリティ面の不安」が挙げられているが、実際には、取引先が使用しているので仕方なく利用するケースや運用規則の整備が追いつかず利用可能な環境にあるケースが多い。自社での運用規則が適用できず、情報漏えい事故も発生している。特に、利用企業側が適切に管理できないと情報漏えいのリスクは飛躍的に高まるとした。クラウドの利用においては、「シャドーITを従来の仕組み(WEBプロキシ、FW)だけで防ぎきることが困難」「クラウドサービス毎に管理が分散し、サービスを横断した全社基準のポリシー策定・適用が困難」「コンプライアンス、利用ポリシーの順守(違反)状況の把握が困難かつ制限・制御の手段が不足」が課題になるとした。

 そこで有効なソリューションとなるのが、クラウド利用を漏れなく統制できる「CASB(クラウドセキュリティ)」である。CASBには、シャドーITへの対応、規制とルールの適用、データ漏えいへの対策、クラウドの脅威への対策が求められるが、その解決策として、住友氏はCASBの「Netskope Avtive Platform」を紹介した。一般的なCASBが「検出・把握」と「分析・評価」の可視化にとどまっていることに対し、Netskopeは「統制」「ポリシーの策定・見直し」にも対応するので、クラウド利用におけるセキュリティ強化サイクルを回すことができるとした。

Netskopeで実現するセキュリティ強化サイクル
Netskopeで実現するセキュリティ強化サイクル

あなたにおすすめの記事

ホワイトペーパーランキング

  1. 【IDC調査】クラウドは企業にどのような「価値」をもたらしているのか、その実態が明らかに
  2. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  3. 講演資料:製造業でこれから集めるべきデータとは。実ビジネスへのAI適用とその正攻法
  4. 講演資料:デジタライゼーション実現~モノ、プラント、システム、そしてマシンをつなぐ製造現場革命
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
IAサーバ
UNIXサーバ
コンバージド・ハイパーコンバージド
その他サーバ
PC・モバイル
PC
スマートフォン
タブレット
ウェアラブル
周辺機器
ストレージ
NAS
SAN
フラッシュストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
サーバ仮想化
コンテナ
SDS/ストレージ仮想化
SDN/ネットワーク仮想化
デスクトップ仮想化
アプリケーション仮想化
クラウドサービス
クラウドストレージ
IaaS
PaaS
プライベートクラウド
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
開発ツール
開発支援
ノンプログラミング開発ツール
データベース
RDBMS
NoSQL
その他データベース
DWH
ETL
EAI/ESB
運用
運用管理
資産管理
MDM
バックアップ
ディザスタリカバリ
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
IoT
ドローン
ロボット
VR・AR
AI・機械学習
財務・経理
ERP
会計ソフト
経費精算・旅費精算
帳票管理
人事・労務
人事評価
人材管理
人材採用
給与計算
給与明細配信
勤怠管理・労務管理
マイナンバー
マーケ・営業
CRM
SFA
営業ツール
名刺管理
マーケティング
マーケティングオートメーション
販売管理
見積管理
店舗管理
POS
決済システム
ECサイト
購買・調達
購買管理
SCM
生産・製造
PLM/PDM
生産管理
データ分析
統計解析
テキストマイニング
ソーシャルメディア分析
BI
コミュニケーション
グループウェア
プロジェクト管理
ワークフロー
BPM
メール
SNS
ウェブ会議
安否確認
ファイル共有
チャット
通信・通話
PBX
電話・FAX
コールセンター・コンタクトセンター
文書・コンテンツ
文書管理
電子署名
サイト構築
CMS
PCソフト
オフィスソフト
OCR
RPA
学習
eラーニング

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]