エンドポイントセキュリティに今求められる「次世代」の対策の姿とは(前半)
~CTCセキュリティセミナー2017|レポート~

CTCsecセミナー2017logo

ランサムウェアや標的型攻撃など、従来型の対策だけでは防御が困難な脅威の広がりを背景に、エンドポイントセキュリティのあり方を問い直す動きが始まっている。伊藤忠テクノソリューションズ(CTC)はこうした背景を踏まえて2017年2月24日、「CTCセキュリティセミナー2017 エンドポイントリスクを考慮した新しいセキュリティ戦略~最後の砦で防御する、次世代・統合型アプローチ~」を開催した。その模様を紹介する。

[ 藤岡 良樹 ]

CTCで執行役員クラウド・セキュリティ事業推進本部長を務める藤岡良樹は、冒頭の挨拶の中で、Internet of Things(IoT)デバイスを狙った攻撃や猛威を振るうランサムウェアの状況に触れ、「こうした中、対策の考え方も変わってきている。完全に防御することより、仮に攻撃を受けたとしてもいかに被害を最小化し、早く復旧するかが問われるようになった」と述べた。脅威インテリジェンスや人工知能、クラウドといった技術に取り組むのも、またSentinelOneと提携を結んだのも、こうした対策を支援するためだ。

藤岡は「CTCはセキュリティに関する専門性を備えたパートナーとして、診断から製品、ソリューション、サービスに至るまで幅広いセキュリティ事業を手がけてきた。そしてSentinelOneとの提携によって、次世代のエンドポイント対策製品にポートフォリオを拡張した」と宣言。引き続き顧客のセキュリティライフサイクル全てをサポートしていく姿勢を示した。

デジタルトランスフォーメーション時代に求められるセキュリティ対策とは?/Session 1

続けて、ガートナーリサーチのリサーチディレクター、礒田優一氏が「日本におけるセキュリティの重要アジェンダ 2017年」と題して基調講演を行った。礒田氏は「デジタルビジネスの波が押し寄せ、AIや機械学習、ビッグデータ、ブロックチェーン、あるいはドローンといった具合に、業界を再編するような破壊的なテクノロジがどんどん出てきている。そうするとセキュリティも新しいステージに入る」と指摘した。

[ 磯田 雄一 氏 ]

ガートナーでは、デジタルトランスフォーメーションの波の中で「セキュリティもまたトランスフォームしていく」(礒田氏)と考えているという。そして、予測、予防・防御、検知・対応、ガバナンスという4つの取り組みからなる「アダプティブ・セキュリティ」という枠組みを提唱している。

課題は、何をどこまで対策すべきかだが、礒田氏によると、「伝統的なセキュリティ対策だけでなく、標的型攻撃のように対策をすり抜けて入ってくる脅威をどのように検知するか、という部分への問い合わせが増えている」という。未知のマルウェアによる攻撃が増加した数年前から、日本では一時、サンドボックス技術への注目が高まった。だが「必ずしも全てをリアルタイムにブロックできるものではない。そこで、あらためてエンドポイントに注目が集まっている」(同氏)。特に、機械学習などを活用したシグネチャに依存しない防御技術と、「EDR」と呼ばれるマルウェア感染後の検知・対応を支援するソリューションへの関心が高いそうだ。

礒田氏はまた、「アダプティブ・セキュリティは、日本の城の作り方に例えるとよく分かる。縄張りはポリシーや設計であり、石垣は個々のプロダクトを組み合わせて侵入者を防ぐ。それでもすり抜けて入ってくる敵は、城の真ん中に高く築いた天守閣で見つけ出すが、これはSOCやSIEMの役割だ。そして、それでも侵入を見越して守備部隊が駆け付けられるように作った通路、武者走りはCSIRTとなる」と説明した。決して一日でできるものではなく、形は千差万別という点もサイバーセキュリティに似通う部分があるそうだ。その上でセキュリティ担当者は、対策にはどんな選択肢があり、どのくらいの投資が必要かを経営者に説明するファシリテータとしても機能する必要があるとした。

礒田_会場

最後に礒田氏は「クラウドやモバイルといったトレンドによってITインフラが大きく変化している中、セキュリティにも転換が必要になっている。今後もIoTやスマートマシン、AIといった要素を踏まえ、今までとは違ったセキュリティが必要になる」と説き、デジタルビジネスを推進していく上でセキュリティは非常に重要な項目だと会場に呼び掛けた。

次世代セキュリティに取り組むセキュリティスタートアップに集まる視線/Session 2

続けて、伊藤忠テクノロジーベンチャーズのプリンシパル、土川哲平氏が「ベンチャーキャピタリストが注目するセキュリティ技術」と題して講演を行った。伊藤忠テクノロジーベンチャーズは、イー・ガーディアンをはじめさまざまなスタートアップに出資し、これまでに4本のファンドを設立した実績を持つ。その同社から見てもセキュリティの重要性は日々高まっている。市場全体を見渡しても、米国のセキュリティスタートアップへの投資額は増加の一途をたどっているそうだ。

[ 土川 哲平 氏 ]

土川氏は、社内業務の高次化によるコスト削減と、競争力強化による収益拡大の両面から、セキュリティが求められているとした。一方で市場には多くのベンダーがひしめいている。特に、足下を固めるためのセキュリティという意味合いでは、予防・検知の高度化、対処・復旧の自動化といった部分で実現の素地が整っており、機械学習の適用範囲としてもセキュリティがダントツだと説明した。

「世の中のデジタライゼーションが進む中、セキュリティもまた次世代化が進んでいる。単機能のファイアウォールからUTMや次世代ファイアウォールが登場したのと同様に、エンドポイントにも新しい切り口が求められるのは必然であり、事実、世代交代が進行中だ」と土川氏は述べた。そして、デジタライゼーションのメリットを最大限に享受し、セキュリティの技術と運用の両面を視野に入れつつ次世代を目指す企業に注目した結果が、SentinelOneへの出資につながったと説明した。

では、次世代のエンドポイント対策製品とは?

 次ページ:次世代製品のSentinelOneの概要と感染からの復旧までのデモを紹介

 

編集:ビジネスon IT運営事務局(セキュリティ班)

 

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン