守る情報の価値が高まり続ける一方で守るべき範囲は拡大

9月13日に都内で開催されたセミナー「サイバー攻撃の被害を極小化するためのCSIRT構築・運用」に登壇したJBサービスの高橋 真哉氏は、「楽して安全性を向上させる方法はあるか?」というテーマで講演。パロアルトネットワークスのプラットフォームを活用した、組織のインシデントレスポンスについてさまざまな提案を行った。

  • JBサービス株式会社 企画推進本部セキュリティサービスG 高橋 真哉氏</center>

    JBサービス株式会社
    企画推進本部セキュリティサービスG
    高橋 真哉氏

セッション冒頭で「最強の盾とは?」と会場に向けて問いかけた同氏はこう続けた。「セキュリティ製品の世界で語れば、一昔前であれば次世代ファイアウォールが流行り、そのあとはサンドボックスがもてはやされた。そして今では侵入を前提にした対策としてEDR(Endpoint Detection and Response)が全盛期にある。しかしながら『これさえ入れておけば大丈夫』といった万能薬のようなセキュリティソリューションはなかなか存在しない、というのが現実だ。つまり、最強の盾が単一のソリューションだ、という考え方を改めるところから始める必要がある。その新たな考え方として、”スマートなセキュリティ”を提案したい」

スマートなセキュリティとはどのようなものか、という説明に入る前に高橋氏は、昨今のサイバーセキュリティをめぐる課題について次のように考察した。「現実世界とサイバー世界を結びつけて世の中をより便利にしていこうという流れが加速するなか、情報の価値は上がり続けている。この21世紀はデータが20世紀の石油に匹敵するような価値になるのでは、といわれる所以である。そしてクラウドが普及し、2018年にはクラウドサービスの利用率が58.7%と5年で倍近くまで伸びている。またモバイル環境の普及によって、テレワークの実施率が約3割に、サテライトオフィスも12.1%が利用するなど、だんだんとオフィス外で仕事をする機会が増えている」

「これはつまり、守るものの価値は上がっているのに、守るべき範囲は広がっているということだ」と高橋氏は強調した。

しかし一方で、サイバー攻撃による脅威もまた増大し続けている。そうした脅威から貴重な情報を守るセキュリティ対策としては、従来は個別最適なソリューションを積み重ねることが多く行われていたため、これではそれぞれの分割されたサイロにログが大量に蓄積され、そのなかから脅威を見つけなければならないという大変な状況になる。SIEMでそれらをつなぎ合わせることも行われているが、継続的なメンテナンスには手間もかかり、それはコストにも跳ね返る。そしてそれらを運用監視する側も、製品や分野ごとにサイロ化しているケースが多々見受けられる。

「どこの組織も、人も金も時間も、リソースには限りがあるはずだ。このような分断された防衛体制では、とてもスマートなセキュリティとはいえないだろう」(高橋氏)

  • 当日の講演の様子

スマートなセキュリティを実現する次世代ソリューション

分断された防衛体制とは対象的に、スマートなセキュリティの「スマート」とは、「統合・連携」を指す。つまりスマートなセキュリティというのは、統合・連携した防衛体制により実現されるものなのだ。

ここで高橋氏はスマートなセキュリティを実現できるソリューションを提供するサイバーセキュリティのリーダー企業として、パロアルトネットワークスを紹介した。世界のトップ2,000企業のうち63%が顧客であり、150以上の国・地域で活動する同社は、ガートナーのEnterprise Network Firewallの分野で8年連続の「リーダー」に位置づけられ、フォレスターリサーチでもマルウェア自動分析の分野で「リーダー」の評価を獲得するなど、第三者機関の評価も高い。

「JBサービスではいろいろなメーカーの製品を取り扱っているが、昨今はパロアルトネットワークスを推奨することが多い。主に理由は3つある」

1つ目の理由はセキュリティ製品としての性能の高さであり、JBサービスでは各セキュリティベンダーの製品を横並びで比較した評価も行っているが、そこで高い検知性能や対応力をパロアルトネットワークスの製品で確認している。

2つ目の理由はスマートに連携する製品ラインナップである。「パロアルトネットワークスというとファイアウォールを思い浮かべる人が多いかもしれないが、最近はエンドポイントやクラウドを守るソリューションも充実している。しかもそれらが単独で動くのではなく、それぞれのソリューションが連携して組織を面で守ることができるというのがポイントだ。点が連携し、面で統合しながら、高速に大量の脅威を迎撃するというコンセプトはとても優れている」(高橋氏)

3つ目の理由は進歩的なビジョンである。最近のパロアルトネットワークスは製品のスマート化と自動化を進めており、その中核としてAIベースのセキュリティプラットフォーム「Cortex XDR」という先進的な製品も登場した。これは、いままであった次世代ファイアウォールとエンドポイントを守る製品、クラウドを守る製品をセンサーとして使い、それらのログデータをクラウドに集約し、AIで分析することで脅威を自動的に検知するというソリューションだ。

そしてそのコアになっているのが、次世代エンドポイントセキュリティの「Traps」である。Trapsは事前予防と事後対処を合わせた次世代エンドポイント製品で、クラウドサービスとして世界最大規模のマルウェア脅威解析サービスをバックボーンに持ち、未知の脆弱性やパッチ未適用環境にも対応している。

「攻撃者による数千の行動も、それぞれ単体では無害に見えてしまう。そうした攻撃の可能性を示唆する不審な行動を、全体からの分析でAIが見つけ出す。さらに、調査に必要な情報を自動収集し、アクションを起こすために背景や前後関係をまとめて報告することで、調査とレスポンスの自動化も実現する。これにより非常に迅速な対応が可能になる。このようにしてスマートなセキュリティを実現するのがCortex XDRだ。アメリカの第三者機関であるMITREによるEDR製品の評価の結果、88%のカバレッジで非常に高い評価を獲得している。」と高橋氏は評価した。

また、事後対応を担うCSIRTでは通常フローが肝となるが、パロアルトネットワークスが新たに提供するSOAR(security orchestration, automation and response)製品のDemistoは、インシデントの初動対応の自動化を行うソリューションで、アラート確認を最大95%も削減できるのだ。

「人手とコストが下がり、一方でスピードは上がる。このようにパロアルトネットワークスは包括的なセキュリティ・オペレーティングプラットフォームを提供している。その高い性能とスマートな製品群、そして対応の自動化などの進歩的ビジョンは、スマートなセキュリティに向けた一歩を踏み出すために最適といえるだろう」(高橋氏)

コストや導入の規模感などを懸念される組織には、JBサービスでは次世代ファイアウォールとエンドポイントセキュリティTrapsによるスマート化から始めることを提案している。この2点でも、組織の内部での連携や外部との連携などが行え、また後々Cortex XDRへのアップグレードも行えるため、将来の拡張にも対応する。

「連携により、面で組織を見守りそれを統合運用する『スマートなセキュリティ』によって、組織をより安全に、より楽にしてはいかがだろうか」(高橋氏)

パロアルトネットワークスのメーカー認定のもと豊富な運用実績

JBCCホールディングス傘下で情報システム関連のサービスを提供しているJBグループでは、20,000社以上の企業にITソリューションを提供する実績を持つ。JBグループのマネジメントサービス事業を担うJBサービスが提供する「OPTi Secureスマートマネージドサービス」はマルチベンダーで多様なセキュリティ製品を取り扱っている。そしてそれらを導入するだけでなく、適切なチューニングを行い製品の性能を最大限に引き出し、認定ホワイトハッカー(CEH)が攻撃者目線を持ってセキュリティサービスを提供している。 パロアルトネットワークス製品に関しては「Traps認定プロフェッショナルパートナー」の認定を受けている国内でほかに類を見ない存在でもあり、Cortex XDRを始めとしたプラットフォーム全般をトータルサポートしている。

「Trapsはここ1年ほどで約7万ライセンスの運用を開始しており、次世代ファイアウォールやUTMも他社製品では20年近い取り扱い実績があり、パロアルトネットワークス製品も130社の運用実績がある。Cortex XDRについても既に数万ライセンスの大型案件で運用を実施中だ」と語った高橋氏は、「今後も統合連携されたセキュリティ環境を取り入れ、安全で楽な運用ができる、スマートなセキュリティ環境の提供をしていきたいと考えている。ぜひ多くの企業に導入を検討いただきたい」と呼びかけ、セッションを締めくくった。

[PR]提供:JBサービス