トレンドマイクロが2016年11月18日、「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催。本稿では、三菱化学エンジニアリング、太陽生命保険、ローソンが取り組むセキュリティ対策の講演の模様をレポートする。
トレンドマイクロは2016年11月18日、東京都内のホテルで「情報セキュリティカンファレンス Trend Micro DIRECTION」を開催した。
冒頭、あいさつに立ったトレンドマイクロ 取締役副社長 大三川彰彦氏は過去、10年のIT業界を振り返り「想像ができない劇的なスピードでIT環境が変化してきた。そうした中でトレンドマイクロは、常にイノベーションを継続してきている。本日は、先進的なITシステム開発やセキュリティ対策に取り組んでいる3社の皆さまからお話を頂く」と、トップバッターとして三菱化学エンジニアリング 技術本部 電計情報システム部の梶原一男氏を紹介した。
梶原氏は三菱化学エンジニアリングの業務内容を紹介した後、セキュリティの視点からITシステムと制御システムを比較。制御システムの特徴について「ウイルス対策に制約があり、単一ベンダーが20年超の対応をしているケースもある。また、パッチの適用は一般的ではなく、遅延は許されず、連続運転が求められる」と述べた。
また、制御システムへの攻撃と犯人像について「制御システムでは本人がその気でなくても、アラートを見逃してしまったなどの善意の行為も同じ結果を招く。このため、制御システムの最終的な歯止めはITシステムよりも、もっと重要であると考える必要がある。また、リアルタイム性や連続稼働など制御システムに特有の要件も、セキュリティの重要性を増している」(梶原氏)との見解を披露した。
次に梶原氏は、制御システムのセキュリティ対策についての産業界での関心の高まりについて触れ、「経済産業省の『サイバーセキュリティ経営ガイドライン Ver 1.0』に示されているように、セキュリティに関する経営者の心構え、重要10項目の指示事項、サイバーセキュリティマネジメントシステムが重要だ」とし、とりわけ政府の次年度計画に示されているように、「IPA(情報処理振興機構)に産業系サイバーセキュリティ推進センターを設置し、特に人材育成に官産学で取り組む」計画が重要とした。
梶原氏は、三菱化学エンジニアリングにおける具体的な制御システムのセキュリティ対策についても解説した。同社での取り組みは「2014年4月のCSMS(Cyber Security Management System)認証の取得から始まり、資産についての分析、脆弱(ぜいじゃく)性の分析を行った」(梶原氏)という。
具体的な対策の1つ目は「セキュリティガバナンス」として、組織全体に周知、浸透させる仕組み、2つ目は「セキュリティ技術・インフラ」として、制御システム、リスクに合った技術対策、3つ目は「セキュリティマネジメント」として、運用基準の整備、PDCAの推進である。
最後に梶原氏は、制御システムのセキュリティ対策として、「新たに発生する脅威に継続的に対応する仕組みが大切であり、ITと制御の担当者が相互に勉強/啓発し合うこと、そして若手技術者の育成が重要だ」と結んだ。
続いて登壇したT&D情報システム 常務取締役 開発管理一部 シニアマネージャーの白井則行氏は「保険会社に求められるセキュリティ対策〜点から線への転換」と題して、講演した。
T&D情報システムは太陽生命保険、大同生命保険、T&Dフィナンシャル生命の3つの生命保険会社におけるIT管理を担当する企業。今回の事例は親会社の太陽生命保険についてのもの。太陽生命保険は123年の社歴を誇り、新商品も積極的に展開している。
太陽生命保険では2015年度、ワークスタイル変革と業務効率化に取り組み、「84万時間の削減と、大幅な業務効率を達成した」(白井氏)という。本社移転もあり、この取り組みと同時に、大型情報漏えい事故対策の備えに万全を期すことにした。
太陽生命保険では「本社6000台のPCの更新時期を迎えたため、全てヴイエムウェアのシンクライアントを導入。同時にトレンドマイクロのDeep Securityを導入。セキュリティ対策を強化した」と白井氏は解説した。
その前提には、「マルウェアを完全に防ぐことは無理。侵入を前提としていかに素早く検知し、封じ込めるかが重要」(白井氏)という認識がある。
また太陽生命保険では、シンクライアントの導入により、「ローカルデータを排除し、脆弱性に対するウイルス対策ソフトウェアのアップデートの迅速化、アップデート時のサーバ負荷の軽減を実現したが、これに満足せず、次世代のセキュリティ対策に取り組むことにした」と白井氏は語った。
「保険会社は膨大な顧客情報を扱う上に、その内容は個人の身体、病歴などの慎重に取り扱うべき情報が多いため、セキュリティには万全を期す必要がある。そこで、シンクライアント環境を生かす中、さまざまな課題に直面している」(白井氏)。白井氏は課題として、未知のマルウェアに対する感染拡大の防止、AIを使ったメールフィルタリングソフトの導入、IPS(侵入防止装置)、さらに内部対策として未知のマルウェアの感染防止、感染時の迅速な端末の切り離しと、フォレンジックを挙げた。
このとき白井氏は、既に導入済みのDeep SecurityとVMware NSXを連携することで、さらなるセキュリティ対策が構築可能なことを知ったという。「VMware NSXの導入で不正な通信を遮断することが可能。また、未知のマルウェアに感染しても、他の端末への感染を防ぎ、被害を最小限に抑えることができるようになる。さらにDeep SecurityとVMware NSXの連動で、マルウェア感染後、瞬時に仮想デスクトップを確立することが可能となった」(白井氏)。その上で、自動隔離されたデスクトップは、すぐに分析が可能で、これまで時間をかけていたフォレンジックが短時間で済むようになったという。
「VMware NSXとDeep Securityの相乗効果は次世代セキュリティ対策、点から線への拡大の第一歩。大量のログの中から未知の攻撃の兆候を発見し、全ての通信を見える化したい。新たな標的型攻撃、ゼロデイ攻撃を防御し、大切な情報を守っていきたい。トレンドマイクロには運用サポートの他、次の段階への提案を期待している」(白井氏)
Copyright © ITmedia, Inc. All Rights Reserved.