Security Connectedで実現するセキュリティ対策の最適化:場当たりセキュリティにサヨウナラ!
ウイルスの発生や不正アクセスといった個別の事象に、場当たり的に対策しているだけでは、新たな脅威に十分に備えられないだけでなく、苦しい運用からも逃れられない。マカフィーでは、グローバルなナレッジと統合管理ツールに裏打ちされた、セキュリティの統合管理、一元管理というアプローチを提案している。
これからも続けますか? 場当たり的なセキュリティ運用
コンピュータウイルスが社内でまん延したから対策ソフトを導入した。外部からの不正侵入の試みが増えているのでファイアウォールやIPSを導入した。そして、最近では標的型攻撃が心配なので、出口対策にも取り組み始めている。けれど、どうもそれらを効果的に防御できている実感がない――そんな疑念を抱いているセキュリティ担当者は少なくないのではないだろうか。
なぜなら、セキュリティ脅威や攻撃手法は日々進化し、継続的なセキュリティリスクの可視化と対策のキャッチアップがより困難になってきているからだ。企業にとってますます重要さを増す情報や知的財産を効果的に保護し続けることはできるだろうか?
加えて、従来から企業ネットワークを構成していたデスクトップPCや物理的なサーバだけでなく、クラウドや仮想化、モバイルデバイスといった新たな環境が急速に普及している。環境が変化するたびにその都度、それぞれセキュリティ対策に取り組まねばならないのだろうか?
ツールを置くだけの多層防御からプロアクティブな統合管理へ
こうした変化を踏まえ、マカフィーは「Security Connected」という新しいフレームワークを提案している。これまでばらばらに導入、運用していた各種のセキュリティ対策を文字通り「つなぎ合わせ、連携させ」て統合管理するとともに、リアルタイムにリスクの可視化と対策アドバイザリーを融合することで、セキュリティ運用におけるPDCAサイクルと全体最適を実現しよう、というものだ。
「しばしば『多層防御』の重要性がいわれるが、ただツールを置くだけでは意味がない。それぞれの管理を一元化、統合化して全体像を可視化し、脆弱なところをあらかじめ把握したうえで、保護機能を配備することで、リスク軽減に取り組むことが必要だ」(マカフィー マーケティング本部 執行役員 本部長 斎藤治氏)
Security Connectedはこうした考え方に基づいて、リアルタイムに提供される脆弱性情報やセキュリティ状況の可視化、アドバイザリ機能などを提供し、一連のサイクルを支援する。
同社は、エンドポイント向けセキュリティ製品「McAfee Endpoint Protection」やIPSアプライアンスの「McAfee Network Security Platform」をはじめ、エンドポイントからネットワーク、Webや電子メール、情報そのものを保護する幅広い製品群を提供すると同時に、リスクやコンプライアンスといった観点でセキュリティリスクの可視化を行うセキュリティ管理を含んだポートフォリオを展開している。Security Connectedではこれら多様なセキュリティ製品を統合管理し、現実の脅威や脆弱なポイントの情報を踏まえ、対策に結び付けていく。
Security Connectedを支える2つの仕組み、GTIとePO
Security Connectedの実現に不可欠な、マカフィーならではの要素が2つある。
1つは、マカフィーが世界的に展開している脅威に関するナレッジデータベース「GTI(Global Thread Intelligence)」だ。世界中に展開されている同社製品やセンサーから、ファイル、メール、Webサイト、IPアドレスのレピュテーションを収集するとともに、500名以上を擁する研究部門が100の情報ソースを監視し、リアルタイムでの脅威情報、対策動向を整備している。これらのレピュテーション情報や脅威・対策情報はマカフィー製品に配信される。
こうした「レピュテーションデータベース」を活用したセキュリティ対策は、いまや業界のトレンドだ。というのも、近年、マルウェアはかつてない勢いで増加しており、従来の定義ファイルだけに頼るセキュリティ対策では間に合わないことが多い。新たな脅威を判断するには、「どんなファイルが流通しているか」「どことどこのホストが怪しい通信を行っているか」といったさまざまなアクティビティを分析し、いち早く挙動をつかむことが重要になっている。
GTIはこうした変化を踏まえ、業界に先駆け、いち早く構築されたレピュテーションデータベースだ。エンドポイントだけでなくネットワークレベルでの挙動も収集し、他に類を見ない豊富な情報量を基に分析していること、同社が提供しているセキュリティソリューションと密に連携していることが特徴となる。
もう1つ欠かせないのは、統合セキュリティ管理ソリューションの「ePolicy Orchestrator(ePO)」だ。ポリシーに沿った運用を可能にするとともに、各ソリューションから得られる情報をグラフィカルに表示し、GTIから配信される脅威情報をもとに自社のエンドポイントやネットワークを取り巻く状況がどうなっているのか、一目でリスクを把握できるようにする。
「最新鋭の技術を搭載したイージス艦に例えるならば、GTIは艦を取り巻くさまざまな情報を収集するレーダーアンテナ。そしてePOは、GTIからリアルタイムに情報を吸い上げ、いまどんな状態にあるのか、どのような対策を講じなければならないかをアドバイスする監視画面の役割を果たしている」(斎藤氏)
いま自社の環境は危険か、それとも安全なのか、そして安全を保つにはどう行動すべきかをアドバイスし、実際に対策を実行する――Security Connectedは、こうした一連のプロセスを全体でサポートする仕組みといえる。
統合管理で運用コストの最適化も
Security Connectedというアプローチは、効率的なセキュリティ対策という第一の目的を実現するだけでなく、運用コストの最適化というメリットももたらす。
例えばガートナーの調査によると、セキュリティ成熟度が高まるにつれ、TCOも削減できることが明らかになった。
場当たり的な運用では、コストもそれほどかからない代わりにセキュリティリスクも増大してしまう。コトが起こってから慌てて問い合わせに対応したり、パッチを当てたりするのでは、あっという間に昨今の攻撃にさらされてしまう。
そこで、ポイントごとにセキュリティ対策製品を導入し、個別に運用しているのが多くの企業の実情だろう。だがこの方法では、セキュリティ対策を強化するにつれ、運用負荷が増大し、IT予算に占めるセキュリティ投資の割合が膨らんでしまう。
さらに一歩進んで全体最適化を実現するのがSecurity Connectedだという。ePOで事前に脆弱なポイントを把握し、GTIから得られるリアルタイムな情報に基づいて手を打っておくことで、人件費も含めた運用管理コストの削減が可能だ。「Security Connectedというアプローチに基づいて、プロアクティブな統合管理を実現することによって、コストを最適化できる。コストメリットを生みつつセキュリティの強度も上げることができる」(斎藤氏)
しかもこのとき、ネットワークやエンドポイントなど各サイクルをマカフィー製品で統合することで、マルチベンダ環境で発生していた煩雑な運用を簡素化できることも特徴だ。その意味からも、管理者の悩みを解決するソリューションといえる。
まず始めに自社のセキュリティ運用成熟度の把握を
Security Connectedというアプローチは、セキュリティ運用の標準化、統合化に、ひいてはITシステムの全体最適化にもつながる。マカフィーは、この取り組みを支援するため、自社はいまどんな段階にあり、全体の底上げには何が必要かを示すため、「Security Risk Management成熟度ベンチマーク」と呼ぶコンサルティングサービスや診断ツールも提供している。
すでに海外では、ニューヨーク州政府やボルボグループ(資料PDF)などが、このアプローチに基づいて統合セキュリティを実現し、運用の全体最適化を図っている。これまで、海外拠点のセキュリティ運用を一元化してこなかった日本企業には、参考になるだろう。
「セキュリティに投資したいけれど、どうすればいい? 何にどう投資すれば全体の底上げができる? という悩みを抱いている顧客に対し、フレームワークに基づいてきちんと説明していける」(斎藤氏)
■関連情報
McAfee Security Connected 特設サイト
プロアクティブなセキュリティ対策を最適なコストで可能にするSecurity Connectedの情報を紹介する特設サイトがオープンしました。マカフィーは統合されたセキュリティの実現を目指す企業を支援します。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:マカフィー株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2012年11月30日