導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとはニューノーマル時代のセキュリティ対策を考える

新型コロナウイルス感染症の拡大による影響でテレワークが広がった結果、あちこちにセキュリティ対策のほころびや漏れが生じている。だが、テレワークの重要性は高まるばかりだ。運用負荷を軽減しながらセキュリティ対策を回していくポイントとは。

» 2021年03月30日 10時00分 公開
[PR/@IT]
PR

 2020年、世界中に広がった新型コロナウイルス感染症の影響で、日常生活はもちろん、仕事の在り方も大きく変化した。

ソフトバンクの澤入俊和氏

 「テレワークは昔から行われていたものの、どちらかというと一部の人だけのものでした。VPNでいったん社内ネットワークに接続させてから、データセンター経由でインターネットに接続するスタイルがほとんどでした。だが、新型コロナウイルス感染症の拡大による影響で、テレワークを前提とした環境構築に対するニーズが高まっています」とソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業統括部 セキュリティエバンジェリストの澤入俊和氏は説明する。以前から進んできたSaaS(Software as a Service)の利用拡大や働き方改革といったニーズも、一層拡大しているという。

 同時に、ネガティブな変化も起こっている。サイバー攻撃はもちろん、攻撃の前提となる探索やネットワークスキャン活動の増加だ。

セキュアワークスの古川勝也氏

 ただ質的な変化は起こっていない。「見たこともない非常に高度な攻撃が新たに発生したわけではありません。テレワークや在宅勤務が広がり、急激にIT環境が変化せざるを得なかった状況において、セキュリティに関する設定上の問題や盲点が増えており、サイバー攻撃者はそこを見逃さずに侵害しているのです」と、セキュアワークス 主席上級セキュリティアドバイザー 古川勝也氏は指摘した。

 つまり、IT環境の急激な変化にセキュリティ対策が追い付いておらず、設定時にケアレスミスを犯したり、対策から漏れてしまったりする範囲が広がり、結果としてセキュリティインシデントの増加につながっているというわけだ。

環境の変化についていけないズレが生み出したさまざまな課題とは

 働き方の変化やIT環境の変化はまた、従来型のセキュリティ対策の限界もあぶり出した。「会社の内側は安全、外は危険」という前提で、インターネットと社内システムの境界でさまざまな防御を講じる考え方がこれまでの主流だった。しかし、「境界の内側で運用されることを前提としてきた端末が、『今すぐテレワークを進めなければいけないから』と、どんどん外側に出るようになりました」(澤入氏)。

 こうしてテレワークの利用範囲やボリュームが拡大した結果、境界型セキュリティでカバーできる範囲から漏れてしまう部分が広がった。

 古川氏が指摘した「ケアレスミス」に起因する問題も起きているという。「テレワークのためにVPNソフトのルーティング設定変更をした結果、設定項目に抜け漏れが生じたという事例があります。社内のさまざまなネットワークセキュリティ機器を経由してインターネットに接続させるつもりでしたが、実はインターネットにダイレクトにさらされる設定になってしまい、マルウェアに感染してしまったのです」(澤入氏)

 こうした現実に直面し、新たな模索が始まっている。「2020年4月の緊急事態宣言時には、いかにテレワークに切り替えるかに主眼が置かれており、モバイル端末やリモートアクセス製品への問い合わせが多くありました。最近はそうした動きがある程度一段落し、その上でいかにニューノーマルといわれる新しい働き方を実現し、それをセキュリティ面で支えていくべきかについて、踏み込んで考える企業が増えてきています」と澤入氏は述べる。

 テレワークなどの新しい環境変化にどのように追従していくかという課題が、SASE(Secure Access Service Edge)やゼロトラストセキュリティへの対策シフトにもつながっている。

ゼロトラストや見える化を推進すると必然的に増える現場の負荷

 では、変化しつつある環境の中で、どのように新たなセキュリティ対策を検討し、ゼロトラストセキュリティを実現していけばいいのだろうか。

 かつて、経営層の無理解、無関心がセキュリティ対策推進の大きな壁とされてきた。だが、現在は風向きが変わっている。「Emotet」やランサムウェアといったサイバー攻撃が、単なる風評被害だけでなく事業そのものに影響を及ぼすことが明らかになった結果、これまでのようにIT担当者任せ、セキュリティ担当者任せではなく、事業に対するリスクと捉えられるようになった。その一環として、経営層のサポートの下で全社横断的な組織としてCSIRT(Computer Security Incident Response Team)を組織し、運用を始めた企業も増えている。

 むしろ今浮上している具体的な課題は、テレワークという新たな環境をどのように見える化し、必要なセキュリティ対策を適用していくかだ。「外に持ち出されていく端末の数が増えてきているので、それらをどう管理していくのかが課題の一つです」と澤入氏は述べる。

 それを解決するにはネットワークセキュリティの活用が有効だ。その際に問題となるのは管理範囲の拡大に伴って、IT管理者やセキュリティ担当者の負担が増えてしまうことだ。「セキュリティ機器が発するアラートやログをそもそも見ていないのは問題ですが、見ようと思ってもアラートが多過ぎて十分にさばけない、手いっぱいで見られない」と、多数の企業を支援してきた経験から古川氏は述べる。

 では、いかにテレワークを含む新しい環境を少ない負荷で見えるようにしていくか――その解の一つとしてソフトバンクは「マネージドセキュリティサービス」(MSS)を中心としたさまざまなセキュリティソリューションを挙げる。セキュアワークスとともに診断から対策、運用、インシデント発生時の対応に至るまで、新たな環境に向けた網羅的なセキュリティ対策を支援する。

ソフトバンクのマネージドセキュリティサービスの内容

アラートに「足し算」と「引き算」を加えて精度の高い検知を実現するMSS

 ソフトバンクは元々通信キャリアとしてサービスを提供してきたことから、ネットワークオペレーションセンター(NOC)における回線や通信状況の監視に始まり、ファイアウォールやIDS(不正侵入検知システム)/IPS(不正侵入防御システム)といったセキュリティ機器の運用代行などを展開してきた。

 「サイバー攻撃の増加や多様化といった変化を踏まえて、ネットワークセキュリティを中心に、エンドポイントや認証など幅広いセキュリティ機器を対象にMSSを展開しています」(澤入氏)

 中でもネットワークセキュリティの領域では、バックエンドでセキュアワークスの支援を得ることで、企業の担当者が労力をかけることなく、高い精度で脅威を検知できるという。

 MSSではセキュリティ機器をセキュアワークス側が常時監視し、その中で発せられるさまざまなアラートを分析する。そしてインシデントの重要度に応じて、ソフトバンクのアドバンスドサービスデスク経由で顧客に連絡し、緊急の対処が必要だと判断すれば遮断対応をしたり、必要に応じて追加調査をしたりして影響範囲の特定などを進める。

 「通常の機器が上げてくるアラートに足し算と引き算を追加していることが特長です。仮に機器から『それほど危なくない』というアラートが出てきたとしても、世の中で起きていることを観察して独自の脅威インテリジェンスを導き出し、『危ない』と足し算する。逆に、危険だというアラートが多数上がってきても、お客さまの実環境やパッチの状況を見て『これならば攻撃を受けても成功しない』というものはばっさり削除し、引き算していく。足りない脅威情報を加える足し算と不要なアラートを削る引き算によって、精度を高めているのです」(古川氏)

 さらに、AI(人工知能)によって多数のアラートを全てさばいた後に、専門的な知見を持つ人間の目で必ずチェックをしてから通知することも、精度の向上につながっている。セキュアワークスはグローバルにサービスを展開しており、世界中で起きている最新の脅威動向や脆弱(ぜいじゃく)性情報を把握でき、多数の機器や顧客を監視することでナレッジを蓄積している。これも正しい判定を下す一助となっている。

 セキュリティ機器を導入しても、運用負荷に悩まされるセキュリティ担当者もいる。だが、セキュアワークスとソフトバンク、両社の強みと知見を活用することで、顧客は少ない手間で必要十分な情報を得て適切に対処できるようになるという。

ポリシーの策定からフォレンジックまで、包括的なメニューで変化する環境に対応

 製品を導入するだけではうまくいかない。運用監視し、適切に見える化を実現することが重要だ。「それを支援するのがMSSです。セキュリティ対策を考えていくとMSSだけではなく、事前のコンサルティングや診断、ポリシー策定が不可欠です。万一事故が起きたときの対応と二度と同じ事故を起こさないための再発防止策も欠かせません」と澤入氏は述べる。

 こうした部分でもソフトバンクとセキュアワークスは協業している。アラートを解析し、それほど深刻ではない内容ならば封じ込めて、インシデントをクローズするところまではMSSでカバーする。それ以上の追加調査、具体的にはフォレンジックや脅威ハンティングが必要になる場合にはセキュアワークスがサービスを提供する。さらにコンサルティングや脆弱性診断、セキュリティポリシーの策定といった要素も支援できる。

ソフトバンクとセキュアワークが連携して対応する

 澤入氏は「元々、ネットワークセキュリティ機器だけでなくエンドポイントセキュリティやSASEといったさまざまな商材を提供していることがソフトバンクの特長です。さらにセキュアワークスとの協業によって、セキュリティに必要な幅広い製品とソリューションで高い網羅性を提供できるのです」とし、あらゆるフェーズを支援するとした。

 古川氏によると、セキュリティの「トレンド」は時代や脅威とのいたちごっこの中で揺れ動いてきた。かつては防御が重視されていたが、「100%の防御は困難だ」という認識から検知や対応へのシフトが進んできたのがこの数年の流れだ。だが、テレワークをはじめとする環境変化に伴って脅威が増加したことを踏まえ、再び脅威の数を減らす方向へのシフトが起こり、同時に境界型防御からゼロトラストセキュリティへのシフトが起きているという。

 この先もIT環境の変化や脅威の変化があり、それに応じてセキュリティの在り方にも変化が求められるだろう。だがその際もソフトバンクとセキュアワークスは強力に支援してくれるに違いない。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:ソフトバンク株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年4月24日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。