情報漏えい対策、内部統制、DR、資産管理、マイナンバー対策……。これまで何度もセキュリティ対策をしてきた企業も安心はできない。“さらなる対策”が迫られているからだ。そのような状況において、企業が本当に必要としているものは何か。今回は「組織内部からの漏えい」「外部からの脅威」という2つの観点を基に、NECソリューションイノベータが考える「日本の企業に合うソリューションのカタチ」を2人のキーパーソンに聞いた。
「ITセキュリティ」には終わりがない。それだけに、一度うまく回り始めたと思った瞬間こそが最も脆弱(ぜいじゃく)な状態なのかもしれない。
これまで多くの企業は、「情報漏えい対策」「内部統制」「DR(Disaster Recovery:災害復旧)」「資産管理」「マイナンバー対策」などのキーワードで、システムを強化し、拡張しながら対策してきた。しかしそれらが機能している企業は、ともするとその状況に安心してしまい、次の手を打つタイミングが遅れる可能性があることも危惧されている。
そのように変化が激しく、変革のスピードも求められる時代において、現在、そして未来の脅威に対して的確に対応していくためには、「あなたの企業に寄り添い、提言してくれる仲間」の存在が必要だ。今、あなたの会社に頼れるITパートナーはいるだろうか。
現在の企業がさらされている「現状と脅威」、それに必要とされる「ソリューション」は何か。そして今、企業は具体的に「何をすべき」なのか。このような「日本の企業に合うソリューションのカタチ」を提案しているNECソリューションイノベータのキーパーソン2人に話を聞いた。
現在、企業が最も恐れているのは「情報漏えいを起こしてしまうかもしれない」というリスクだろう。業種、業態を問わず、波のように絶えず押し寄せるサイバー攻撃やセキュリティ侵害事件の脅威に、多くの経営者は頭を悩ませている。「うちの会社は大丈夫か」──。情報漏えい事故は、何より顧客や世間の信頼を失う。もちろん、事後対応のコスト、競争力の低下、そして刑事責任や損害賠償も発生する。
経営リスクが高まっている客観的な調査データがある。日本ネットワークセキュリティ協会が2017年6月に公表した「2016年 情報セキュリティインシデントに関する調査報告書(*1)」と5年前の調査結果である「2011年 情報セキュリティインシデントに関する調査報告書(*2)」の結果を見比べると、2016年はインシデント件数が大きく減ったにもかかわらず、損害賠償額の総額は約1.5倍になった。1件当たりの損害賠償額に換算すると、なんと約5倍に膨れ上がったことになる。
*1:日本ネットワークセキュリティ協会「2016年 情報セキュリティインシデントに関する調査報告書」
*2:日本ネットワークセキュリティ協会「2011年 情報セキュリティインシデントに関する調査報告書」
つまり「情報漏えい事故のリスクは、年々高まっている」ということだ。1回でも情報漏えい事故を起こしてしまったら「会社の存続」まで危ぶまれる。経営者がセキュリティ対策を「経営課題」と位置付けるのはこれが大きな理由だ。
しかしその現状をもう一度確認してほしい。
NECソリューションイノベータ 営業統括本部 共通ソリューション営業部マネージャーの村田和之氏は、「漏えいの原因は、“組織内部からの漏えい”と“外部からの脅威”に分類できます。この2つを的確に対策することで、原因の8割はカバーできるのです」と述べる。その2つの原因をカバーするソリューションこそが、今、NECソリューションイノベータが推奨している「内部情報持ち出し制御対策」と「マルウェア対策」だ。
NECソリューションイノベータ パブリック事業本部 パブリックセーフティソリューション事業部マネージャーの鈴木弘芳氏は、「重要な情報を持っていない企業は存在しません。外部から攻撃されて“仕方がない”などと諦める企業も存在しません。“内部対策”と“外部対策”、この2つの対策が企業と社員を守っていくために必要な第一歩になります」と述べる。
内部/外部対策とは、具体的には「内部からの持ち出し対策」と「マルウェア対策」を行うことである。
まず「内部からの持ち出し対策」を考えてみよう。どの企業も「エンドポイント」を守る対策は行っている。これは、現実社会に例えると、家の玄関に鍵を掛ける対策だ。しかし、「これだけでは、泥棒に一度侵入を許したらおしまいです」と鈴木氏は指摘する。確かに現実世界では、玄関に鍵を掛けるだけでなく、大事なものは別途「金庫」などに入れて保管している。
ITの世界もこれと同じ。大事なもの、つまり重要なデータは何かを特定し、それらを保管するための「金庫」のような仕組みを作るのがキモだ。併せて、重要なデータが散在し、「どこにあるのかが分からない」のでは全てを守り切れない。「金庫」の仕組みは、重要なデータを集約させておく機能も兼ねられる。このような仕組みが設けてあれば、重要情報へのアクセスをそもそもシャットアウトすると同時に、的確なアクセス制限設定によって、従業員には普段の業務効率を損ねずにサービスを提供することもできる。
村田氏は「実は、このような情報管理コントロールのソリューションは、かつて内部統制対策に注目が集まったときにだいぶ整備されました。既に導入している企業も多いことでしょう。しかしそれらの多くは、会計システムや販売管理システムといった構造化されたシステムのみが対象ではないでしょうか。そこから個別にデータが抽出されたり、コピーされたりしたファイルには対策が及ばないのです。特に個人情報保護法やマイナンバー関連の業務では、ファイルに落としたような非構造化データなども確実に保護対象にしなくてはなりません。“もうその先”が必要になってきているといえます」とあらためて警鐘を鳴らす。
この対策を“すぐ”に“自然”に実現するのが、NECソリューションイノベータが提案する「NonCopy2」だ。金庫に入れるような重要情報を、故意に、もしくは操作ミスで外部に流出させないための、「一歩進んだ内部保護」の仕組みを導入できる。
もう1つの「マルウェア対策」はどうか。
重ねて述べるが、どんな企業もエンドポイントを守る「ウイルス/マルウェア対策ソフトウェア」を導入している。しかし、それでも脅威は侵入してくるのが現実だ。従来型のウイルス/マルウェア対策ソフトウェアは、「シグネチャ型」と呼ばれる仕組みで機能している。シグネチャは、攻撃に使われたウイルスやマルウェアを検体として収集し、抽出されたそのパターン/特徴の情報を参照して、脅威かどうかを検知する。犯罪捜査における「指紋」のようなものと想像するとよいだろう。
ではなぜ、被害が出てしまうのか。シグネチャ型は「出現後」に対応する仕組みのため、検体情報のない未知の脅威に対しては、そのシグネチャが完成するまで検知が難しい。つまり既存の対策だけでは、未知のマルウェアの防御は難しいということになる。
この課題を打開するには、これまでとは異なる守り方と仕組みが必要になる。今注目されているAI(Artificial Intelligence:人工知能)の機械学習(マシンラーニング)、深層学習(ディープラーニング)の技術は、未知のマルウェアを検知する手法としても極めて有効だ。これらの技術を活用し、シグネチャを必要とせずとも予兆や傾向から「脅威だ」と判断する。これが、「未知の脅威を検知・防御する機能」である。
この次世代の機能を実現するマルウェア対策ソフトウェアが「CylancePROTECT」だ。CylancePROTECTでは「AI」によって、対象とするファイルが持つ600万種類以上もの要素をチェックし、それが脅威かどうかを判定する機能を備える。また、シグネチャを不要とするので、エンドポイントへの負荷が低く、それゆえに管理コストも低く抑えられる特長を持つ。
「2017年5月に猛威を振るったWannaCryをはじめ、世界的に猛威を振るう新しい脅威が急増しています。新しく多様な攻撃手段を持つ脅威が増えたということは、仮に玄関に鍵を掛けているとしても、これまで注意していなかった階上の窓や軒下の隙間を狙ったり、あるいはスキを誘発するためにお隣さんや大家さんのフリをしてアプローチしてきたりするようなものです。CylancePROTECTは、そんな思わぬ隙間も自動的に発見し、埋めてくれるソリューションといえます。ちなみにCylancePROTECTは、2017年5月に発生したWannaCryをデータモデルにて予測し、防御できました」(村田氏)
CylancePROTECTは海外での実績を既に重ねており、日本でも徐々にその名前が浸透してきている。最新の脅威には、最新の技術で対抗する、それがこの先のマルウェア対策のキーポイントになりそうだ。
NECソリューションイノベータがこれら2つのソリューションを企業に勧める理由は何か。それはまさに「重要な情報を持っていない顧客はいない」からだ。
重要な情報を守る最新のソリューションとして、特に中堅・中小規模の企業でこの2つのソフトウェアがマッチするパターンが多いという。「内部脅威」と「外部脅威」の対策は、多くの企業が共通して持つ課題。「必要なことは理解しているが、まずどうすればよいか」と悩む企業は、まずこの2つの視点から考えるのが良いだろう。
例えば過去に日本で発生した大規模な情報漏えい事件も、「内部脅威」と「外部脅威」という2つの対策ができていれば防げたといわれている。実際、情報漏えいは基幹システムからというよりは、そこから抽出されたものが流出する「人的要因」によるものが多い。この事件は、職員へ送られたメール経由でのマルウェア感染が原因とされるが、重要な情報が従業員ならばアクセスできる社内ファイルサーバに「平文」のまま置いてあり、それが暗号化かつ集約が組織内部で徹底されていなかったことが被害を大きくした。この観点から、「内部脅威対策」と「外部脅威対策」の2つの視点をクリアできるこの2つのソリューションが重要と説くのも理解できるだろう。
もちろん、企業のニーズは企業の数だけ存在する。ITセキュリティ対策には終わりがない。そのときにパートナーとして、幅広いソリューションを持つ日本のシステムインテグレーターであるNECソリューションイノベータを選んだ強みが出てくる。
「NonCopy2とCylancePROTECTは、これさえあれば一定範囲は大丈夫といえるソリューションです。これらを軸に、そこに足りないものや追加したい対策があるならば、NECソリューションイノベータが持つ各種ソリューションを適切に組み合わせて、お客さまのシステムや事情に合ったものを提供できます。“売って終わりではなく、そこからが始まり”。それこそが、“ニッポンのシステムインテグレータ”であるNECソリューションイノベータの強みです」(村田氏)。
例えばNECには、「NIAS(NEC Information Assessment System)」と呼ばれる、容量肥大化対策とアクセス権設定を容易に行えるファイルサーバ統合管理ソリューションがある。このNIASとNonCopy2を連携することで、個人情報や重要情報が含まれるファイルを自動収集して、安全な金庫へ移して保管するといったことを実現できる。
今やITセキュリティは、情報システム部門やシステム管理者の仕事ではなく、経営者も巻き込んだ「経営課題」として捉えるべきことである。サイバー脅威が激化する今、その脅威は決して対岸の火事ではない。自社のセキュリティに絶対の自信があるという企業はない。むしろ「心配で仕方がない」はずだ。
そこへ「ニッポンのシステムインテグレーター」が力になる。各社各様のセキュリティ要件を満たすために芯の通ったソリューションを持ち、それらを自社のニーズに合わせて組み合わせてくれる。NECソリューションイノベータは製品だけでなく、日本企業の事情を理解した上で、サポート力、提案力、そして解決力を用意している。ぜひ気楽に“相談”してみてほしい。日本の企業に寄り添う経験豊かな担当者が、きっと新しい知見を提供してくれるはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NECソリューションイノベータ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年9月29日