サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは？：ITmedia エグゼクティブセミナーリポート

[吉村哲樹，ITmedia]

　2019年9月ITmediaエグゼクティブ編集部主催のセミナー「マネージドセキュリティサービス活用事例に学ぶ 場当たり的なセキュリティ対策に終止符を」が開催された。さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。本稿ではその模様をダイジェストで紹介する。

京王電鉄 経営統括本部 デジタル戦略推進部長 虻川勝彦氏

　本セミナーの基調講演には、京王電鉄 経営統括本部 デジタル戦略推進部長 虻川勝彦氏が登壇し、「京王グループに学ぶ ゼロからのサイバーセキュリティ改革」と題した講演を行った。2010年にマルウェア「Gumblar（ガンブラー）」によるWebサイト改ざんの被害を受けた京王電鉄は、その後セキュリティ対策強化に本格的に着手し、CSIRTやマネージドセキュリティサービス（MSS）を活用したSOCなどの体制を整えながら対策強化を続けてきた。本講演では、その経緯や詳細について紹介が行われた。

Society 5.0の実現に必要なセキュリティ投資の考え方とは

ラック 代表取締役社長 西本逸郎氏

　特別講演には、ラック 代表取締役社長 に西本逸郎氏が登壇し、「働き方改革とサイバーセキュリティ 〜投資としてのセキュリティ対策の考え方〜」と題した講演を行った。

　同氏は講演の冒頭、ソフトウェアベンダーのシステムに侵入して製品のアップデートプログラムに不正コードを埋め込むサプライチェーン攻撃の多発や、ボーイング737MAXの墜落事故などの事例を例に挙げながら、ソフトウェアのバグやハッキングがこれまでにない形で社会に大きな影響を与えつつあることを強調した。

　「これからさまざまなものが自動化されていく中、それらを制御する機構や、誤作動が起こった際のフェイルセーフの仕組みをハッキングから守る取り組みが極めて重要になってきます。特に今後、日本社会がSociety 5.0の実現を目指していく上では、安全な自動化技術は不可欠なものになります」（西本氏）

　そのためにも、企業は情報セキュリティ対策を「費用」としてではなく「投資」として捉え、積極的に取り組む必要があるといわれているが、実際にこれを実践できている企業はほんの一部にとどまっている。こうした現状を突破する手段として、近年注目を集めている「働き方改革」の取り組みが有効なのではないかと西本氏は指摘する。

　「Society 5.0は社会の全体最適化を目指していますが、私たちはどうしても近視眼的な部分最適の視点にとらわれがちです。しかし現在盛んに言われている働き方改革は、これまで特定の個人や場所に部分最適化されていた仕事のやり方を、個人や場所への依存から脱して全体最適化する取り組みにほかなりません」（西本氏）

　例えば、働き方改革のための在宅勤務やテレワークでオフィススペースを減らし、その分削減できたオフィス費用をITやセキュリティへの投資に充てるなど、これまで費用と見なされていたものをIT・セキュリティ施策への投資に転じることでSociety 5.0への適応が図れるようになるのではないかと西本氏は提言する。

　「牡蠣の漁師が海の環境を良くするために山に木を植えたり、海老の漁師が持続可能な漁業資源を守るために漁獲量をあえて抑えたりするように、企業も持続的な成長のための投資戦略を検討するべきです。足元ばかりを見て、短期的な収益のための施策ばかりにとらわれていては、Society5.0の豊かな海を手に入れることはできません。これからの時代において企業は、分かりやすい投資から『本来の投資』へと視野を広げ、全体最適の視点に立ったIT・セキュリティ投資を目指すべきではないでしょうか」（西本氏）

高機能なセキュリティ製品の運用を代行するMSS

デジタルハーツ セキュリティ事業部 プロフェッショナルグループ 大芝大氏

　続いて登壇したデジタルハーツ セキュリティ事業部 プロフェッショナルグループ 大芝大氏は、「EDRでよくある運用上の課題を解決する、安心お任せの運用サービスとは？」と題した講演で、同社が提供するMSSの紹介を行った。

　同社は「MDR for CB Defence」と呼ばれるMSSを提供しており、その中核に位置するのが「EDR（Endpoint Detection and Responce）」と呼ばれるエンドポイントセキュリティ技術だ。EDRはPCやサーバなどのエンドポイント端末上で起こるイベント同士の関連を時系列に沿って分析することで、脅威を高い精度で検知する。内部に侵入した未知の脅威を検知する技術として極めて有用だが、一方でEDR製品の運用にはかなりの手間と高いスキルが必要なため、せっかく導入しても使いこなせないケースも多いという。

　こうした課題の解決を目的にデジタルハーツが提供するのが、MDR for CB Defenceだ。

カーボン・ブラック・ジャパン株式会社 営業本部 本部長 伊藤俊明氏

　「お客さまに代わって、EDRから出力される大量の情報を調査・分析して報告するとともに、EDR以外の製品のログも合わせて包括的な調査を行います。これにより、EDRの運用にリソースを割けない企業でもEDRの効果を最大限に発揮して、高いセキュリティレベルを実現できます」（大芝氏）

　なおMDR for CB Defenceでは、EDR製品として米カーボン・ブラック社の「CB Defence」を採用している。本セミナーでは、カーボン・ブラック・ジャパン株式会社 営業本部 本部長 伊藤俊明氏が登壇し、同製品のコンセプトや特徴、基本機能について紹介を行った。

SIベンダーの立場から見た「セキュリティ対策の実際」

NECソリューションイノベータ セキュリティ事業推進本部 プロフェッショナル 中村真一氏

　NECソリューションイノベータ セキュリティ事業推進本部 プロフェッショナル 中村真一氏は、「SIベンダーから見たセキュリティ現場の2019年、そしてこれから必要なこと」と題した講演で、同社がこれまでセキュリティ関連サービスを提供したきた中で垣間見えた最新のセキュリティ事情について紹介を行った。

　NECソリューションイノベータは、国内最大級のSIベンダーとしてサイバー攻撃対策全般や認証基盤、統合ログ管理といったさまざまなセキュリティ関連のSI案件を手掛けるほか、インシデント対応やCSIRT／SOC支援、脆弱性診断・リスクアセスメントといった各種サービスも提供する。マネージドセキュリティサービスとしても、米サイランス社の次世代型エンドポイントセキュリティ製品「CylancePROTECT」の監視・運用代行を行う「エンドポイント脅威対策サービス with CylancePROTECT」を2018年7月より提供している。

　中村氏は、同社が2019年前半に扱ったセキュリティ案件の中から、特に印象深かったものとして「経営層に対するエンドポイント侵害状況の調査・被害状況の報告」「DX時代のマルチクラウド環境におけるログ管理」「リスク管理の観点に立った取引先のガバナンス強化」の3つの事例を挙げ、それぞれの取り組みの概要について紹介した。

　「2019年後半も、マルチクラウドやDX推進への対応、セキュリティ人材不足への対応といった従来の課題に引き続き取り組むとともに、サプライチェーン攻撃をはじめとする新たな手口へも積極的に対処していきたいと考えています。その際には技術偏重に陥ることなく、“人”の観点に立ってお客さまの課題や悩みに寄り添えるSIやサービスを提供していきたいと思います」（中村氏）

EDRの特徴を最大限生かしたマネージドサービス「MDR」

NRIセキュアテクノロジー マネージドセキュリティサービス事業本部 MDRサービス推進部 中田将之氏

　NRIセキュアテクノロジー マネージドセキュリティサービス事業本部 MDRサービス推進部 中田将之氏による講演「EDRで迎え撃つ！　マルチクラウド環境で必要なエンドポイント対策と活用事例」では、同社がEDRを使って提供するMSSの紹介が行われた。

　NRIセキュアテクノロジーが2018年12月から2019年2月にかけて日本、アメリカ、シンガポールの3か国で行った調査「企業における情報セキュリティ実態調査2019」によれば、日本は他国と比べてセキュリティ人材が圧倒的に不足しており、かつIT予算全体の中で占めるセキュリティ予算の割合も少ないという結果が得られたという。その一方で、インシデント対応に求められるスピード感や説明責任は増す一方で、サイバーセキュリティに関する基準やガイドライン、法律の要求も年々強まっている。

　そんな中、従来のセキュリティモデルは限界を迎えつつあると中田氏は指摘する。

CrowdStrike Japan カントリー・マネジャー 河合哲也氏

　「クラウドやモバイルの利用が普及する中、ネットワーク境界での防御を重視した従来のセキュリティアーキテクチャは限界を迎えつつあります。この限界を突破するには、脅威をいち早く検知でき、かつインシデントの調査や対応、復旧までカバーできるEDRの活用が極めて有効です。MSSもこれからは、単に脅威を検知するだけでなく、EDRを活用して能動的に脅威を探索・検知し、かつ事後対応までカバーする『MDR（Managed Detection and Responce）』が主流になるでしょう」

　なお同社が提供するMDRでは、EDR製品として「CrowdStrike Falcon」を採用している。本セミナーでは、同製品の提供元であるCrowdStrike Japanでカントリー・マネジャーを務める河合哲也氏が登壇し、マルウェア感染の被害を未然に防ぐためにいち早く脅威を検知できるCrowdStrike Falconの特徴を説明した。

AIを活用した最新のセキュリティソリューション

東京エレクトロンデバイス CN BU CNビジネス開発室 室長 漢那憲昭氏

　東京エレクトロンデバイス CN BU CNビジネス開発室 室長 漢那憲昭氏は、「リアルタイム脆弱性診断と攻撃予知サービスで自社資産を守る！」と題した講演で、同社が提供する先進セキュリティソリューション2つを紹介した。

　1つは米Balbix社の脆弱性管理ソリューション「Breach Control」で、従来の脆弱性調査手法が持つ限界を克服する製品だと漢那氏は言う。

　「従来の脆弱性調査は、企業内の全てのアタックサーフェスのうちのたった5％しか確認できず、しかもその中で実際に攻撃で使われる脆弱性は20％に過ぎません。資産の重要度に応じた対応の優先付けも行わず、また年に数回だけのチェックではその間に発覚した新たな脆弱性は野放しです」

　Breach Controlは、AI技術を活用することでこうした課題を克服する。具体的には、企業・組織内にあるITアセットを自動的に探索し、これらがどのような脆弱性とリスクを抱えているかを常時リアルタイムで分析・評価する。さらには、これらアセットの「対応の優先順位」と実際の修正方法（処方箋）まで提示してくれる点が大きな特徴だという。

　2つ目のソリューションは、米Seclytics社が開発・提供する脅威情報サービス「Seclytics Attack Prediction Platform」。攻撃の兆しがないかインターネットを常時偵察し、不審な動きがあった場合はその情報を収集するとともに、その他のさまざまなセキュリティ関連情報と合わせてAIで分析し、攻撃の発生を事前に予測する。

　「誤検知率はわずか0.007％と予測精度はかなり高く、これまでもさまざまな攻撃を事前に予測しています。これを活用することでプロアクティブな対応が可能となり、情報漏えいリスクを大幅に低減できることでしょう」（漢那氏）