技術解説

日本企業が直面する「セキュリティ脅威」の事情とその対策

さまざまな企業や公的機関で相次ぐ個人情報の大量流出、身代金を奪い取る ランサムウェア の拡大など、「セキュリティ脅威」はますます深刻な問題となっています。しかもサイバー攻撃の手法は急速な勢いで変化していくだけに、個々の企業レベルでは具体的にどういった対策をとればよいのか追随するのが困難な状況です。セキュリティに関するさまざまな疑問に、東京エレクトロンデバイスを代表する2名の登録セキスぺ(情報処理安全確保支援士)が“一問一答”で明確な処方箋を示します。

サイバーセキュリティエイジェント

ピンチアウトで拡大

日本企業を取り巻く昨今のセキュリティ事情

昨今のセキュリティ脅威の状況を教えてください。

独立法人情報処理推進機構(略称、IPA)が発表した「情報セキュリティ10大脅威 2018」によると、「標的型攻撃による情報流出」「ランサムウェアによる被害」「ビジネスメール詐欺」がトップ3となっています。私たちの認識も同様で、セキュリティ脅威はますます拡大するとともに悪質化しています。

 

どうしてセキュリティ脅威は減らないのでしょうか?

端的にいえば「儲かるから」です。かつてはマルウェアを作成できる人は限られていましたが、現在ではわずか数クリックでランサムウェアやマルウェアの亜種を作成できる闇サイトが登場するなど、ブラックマーケットのエコシステムが確立されています。高度なスキルを持たなくても、簡単に手っ取り早く、すなわちノーリスク・ハイリターンで稼ぐことができるという経済的な動機が、サイバー攻撃を誘発する背景となっています。

 

日本企業のセキュリティ対策は進んでいますか?

残念ながら進んでいるとは言えません。現状のセキュリティ対策は一方的な攻撃に対してひたすら守り続ける取り組みであり、そもそも企業は不利な立場にあります。そうした状況にもかかわらず、日本企業は“平穏無事”が当たり前と考えがちで、セキュリティに対する正当な評価を得られにくく、投資の優先度が下げられてしまうのです。IT部門がセキュリティ業務を兼務するなど、セキュリティの専門人材も不足しているのが実情です。

日本企業がまず手をつけるべきセキュリティ対策は何か

日本企業は今後、どのような戦略でセキュリティ対策に臨むべきでしょうか?

経済産業省は2017年11月に「サイバーセキュリティ経営ガイドライン」の改訂版を公開しました。サイバー攻撃が巧妙化し、セキュリティ脅威の「特定」「防御」を中心とした事前対策だけでは対処が困難となっている状況を捉え、「検知」「対応」「復旧」といった事後対策を強く求める内容となっています。自社のITインフラだけでなく、ビジネスパートナーや委託先も含めたサプライチェーン全体に対して包括的なセキュリティ対策を構築する必要があります。

 

包括的なセキュリティ対策の重要性は理解できますが、個々の企業レベルでそうした体制を一朝一夕に実現することは困難です。どこから手をつければ最小限のコストと労力で、効果的なセキュリティ対策を構築できますか?

最優先で守るべきはエンドポイントです。オンプレミスでほとんどのITシステムを運用していた時代は、リモートからアクセスしてくるユーザーの認証を厳重化して利用を制限したり、通信を暗号化したりすることが重視されました。しかし現在は社内外を問わず、クラウドサービスとして提供されているアプリケーションをさまざまな業務で利用するケースが増えています。そうした中ではエンドポイント自体の脆弱性が最大のリスク要因となります。

EPP+EDR

ピンチアウトで拡大

 

数あるセキュリティ対策で最も優先度が高いのはエンドポイントということですが、その対象はPCやスマートフォン、タブレットなどの端末と考えればいいですか?

当然そうした人間が利用する端末のセキュリティも重要ですが、守るべきエンドポイントはそれだけではありません。近年はIoTの仕組みのもとで、かつてない大量の機器や装置がITシステムにつながってきています。そうしたなか、たとえば工場内の生産ラインを制御している装置がハッキングされた場合、操業不能な状況に陥ってしまいます。さらにコネクテッドカーや医療機器などがハッキングされた場合は、人命を脅かす事態にもなりかねません。IoTを構成している多様なエンドポイントのセキュリティをどうやって確保するのかも重要な課題となっています。

 

近年リスクが高まるIoTのセキュリティに対して、東京エレクトロンデバイスではどのようなソリューションを提供しているのでしょうか?

IoTデバイスに特化したセキュリティソリューションの取り扱いを開始しました。IoTのセキュリティで困難だったのは、個々のデバイスレベルでハッキング検知などのソリューションを実行できないことです。弊社ではIoTを構成するデバイスの通信を監視し、機械学習技術によって、その“振る舞い”を把握することで、IoTデバイスの棚卸しとリアルタイムでの異常検知やリスク管理を実現するソリューションを提供します。

セキュリティソリューション選定における3つの指針

多種多様なセキュリティソリューションが登場していますが、その大半が米国で開発されたもので、日本企業はどの製品を選定すればよいのか迷うばかりです。そうしたなか、何らかの選定指針はありますか?

確かに米国と日本ではセキュリティに対する意識が異なるため、日本の企業文化や組織体制に合った製品を選定することは非常に重要なポイントとなります。日本企業にとっての命題は「なるべく低コストで、高度な専門知識・技術力を必要とせず、それでいて確度の高いセキュリティを構築する」ことにあります。そこで東京エレクトロンデバイスではお客様にとっての利点である「扱いやすさ」「サポート体制が整っていること」「他のソリューションとの親和性」という3つの指針に基づき、多様な最新セキュリティソリューションを吟味し、選び抜いた製品を日本企業のお客様に提供しています。

 

セキュリティソリューション選定の指針となる「扱いやすさ」とは、具体的にどんなことがポイントになりますか?

メンテナンスに手間がかからないことです。セキュリティソリューションの中には頻繁にバージョンアップが行われるものもありますが、セキュリティ人材の手薄な日本企業にとっては大きな重荷となってしまいます。専門的な知識やスキルを持たない組織でも、長期にわたって安定運用できる製品であることが重要です。

 

セキュリティソリューション選定の指針の1つである「サポート体制」とは、具体的にどんなサービスを指していますか?

お客様にとって最も重要なのは問い合わせ対応です。残念ながら日本法人を設置して日本語のヘルプデスクを用意しているメーカーばかりとは限りません。その代りに国内の販売代理店が、お客様の要望や課題を直接ヒアリングし、開発側に対して改修や改良を依頼してくれるといいですね。お客様の要望に誠実かつ迅速に応えてくれる体制や使命感を持ったメーカー・代理店であるかどうかという点も、しっかり考慮すべきです。

 

セキュリティソリューション選定の指針のもう1つ「他のソリューションとの親和性」についても、詳しい内容を教えてください。

お客様のITインフラは様々なネットワーク機器で構成されているはずです。 既存の環境に新たなセキュリティ対策を施す場合は、導入頂いているネットワーク製品と高い親和性で連携可能なセキュリティソリューションを選定することが、「二重(過剰)投資を抑えて導入コストを削減する」「セキュリティ対策の相乗効果を高める」「安定的かつ省力的な運用を実現する」といったメリットにつながります。

marcom1

編集後記

攻撃手法が日々進化・巧妙化している、ということは判っていても、個々の企業レベルでとるべき対策がどういったものなのか、また自社の対策レベルはどうなのか、情報収集に追われているセキュリティ担当者の方も多いかと思います。本記事の内容が皆様のご検討の一助となれば幸いです。

Tweet

関連する情報