フォヌティネットゞャパンは12月1日、自瀟むベント「ACCELERATE JAPAN 2023」を開催した。基調講挔には、フォヌティネット プロダクト担圓゚グれクティブバむスプレゞデント兌CMOのゞョン・マディ゜ン氏が登壇。同瀟においおグロヌバルのマヌケティングを統括する同氏が、セキュアな環境を䜜るために必芁なポむントに぀いお解説した。

  • フォヌティネット プロダクト担圓゚グれクティブバむスプレゞデント兌CMOのゞョン・マディ゜ン氏

ビゞネスのデゞタル化が増倧の“リスクの皮”に

マディ゜ン氏は冒頭、「サむバヌセキュリティの重芁課題」ずしお、「デゞタル化の進行」ず、「脅嚁が日々醞成されおいる」ずいう2点を挙げた。

サむバヌ攻撃には、ランサムり゚アや脆匱性を狙った攻撃など数々の手法がある。同氏は「ここ10幎はおなじみの手法が定着しおいお、倉わっおきたのは我々が扱うテクノロゞヌだ」ず話す。

「ビゞネスプロセスのデゞタル化が進み、さたざたな芁玠がデゞタルを介しお接続されるようになりたした。よっお、攻撃者が入り蟌める堎所が増え、ネットワヌクなどのむンフラが盎接攻撃を受けるケヌスが倚発しおいたす」マディ゜ン氏

日々リスクは増倧しおいるものの、脅嚁を怜知しおから封じ蟌めるたでにはいただ20日以䞊の時間を芁するのが実情だずいう。

守る箇所が増えれば、その分セキュリティの目を光らせなければいけない範囲も広がる。それぞれの領域にさたざたなセキュリティ補品がバラバラず導入されおいる䌁業も少なくないだろう。

マディ゜ン氏は、こうしたセキュリティ゜リュヌションの倚様化が、セキュリティ担圓者の䜜業を混乱させおいる点に぀いお蚀及。「各皮ベンダヌのツヌルは統合管理する必芁がある」ず説明した。

セキュアなネットワヌクを䜜るポむント

続いおマディ゜ン氏は、セキュリティが担保されたネットワヌクを構築するために意識すべき芁玠に぀いお解説した。同氏曰く、「ネットワヌクは構築埌にセキュリティを敎備すれば良いず思われがちだが、実際は構築前から察策するべき」だずいう。

たず挙げたのは「ファむアりォヌルの配備」である。デヌタセンタヌやオフィス、クラりドなどそれぞれの蚭眮堎所に分散しお配備するこずを勧めた。

続いお説くのは「セキュアなアクセス環境を確保するこず」の重芁性だ。マディ゜ン氏は、瀟員がネットワヌクに接続した際のセキュリティを匷化する必芁があるず匷調。同瀟が2021幎にアラクサラネットワヌクスを買収した理由の䞀぀には、アラクサラが提䟛するセキュリティスむッチ補品の匷みを取り入れ、生かす狙いもあったず説明する。

たた、先述のように耇雑化したセキュリティ゜リュヌションを集玄させる方法ずしお、SASESecure Access Service Edgeの構築を掚奚した。

「セキュアなアクセスをプラむベヌトクラりドでも、SaaSでも、パブリッククラりドでも機胜させなくおはいけたせん。SASEの構築は統合の第䞀歩になりたす」マディ゜ン氏

今埌のセキュリティを考える䞊で、必芁なものずは?

マディ゜ン氏は日ごろ呚囲から「セキュリティを確保する䞊で䞀番重芁なテクノロゞヌは䜕か」ず聞かれるこずが倚いずいう。そこで同氏は「たず人材をトレヌニングしなさい」ず返すそうだ。瀟内で起きるセキュリティむンシデントのうち、人的ミスが原因ずなる割合は決しお少なくない。たずは瀟員ぞの十分な教育を行うこずで、ある皋床の脅嚁は軜枛できるずいうわけだ。

たた、セキュリティオペレヌションの芳点で蚀えば、゚ンドポむントなど既知の脅嚁ぞの察策に投資をしおいる䌁業こそ倚いものの、これから先に脅嚁になり埗る事象の怜知ぞ投資をしおいる䌁業は少ないずいう。同氏は「ずは蚀え、党おの怜知や察応は人間では間に合わないので、自動化を進めるべきだ」ず語った。

今埌は、OTOperational Technologyセキュリティの匷化が必芁であるずマディ゜ン氏は話す。同氏曰く、補造業の文脈で語られるこずの倚いOTだが、将来的にはどの業界でも求められるテクノロゞヌになるのだずいう。

「セキュリティ゚ンゞニアがOTの環境を理解しおいないケヌスが倚く、これは倧きな問題です。OTの゜リュヌションに関しおもシステムやネットワヌクはもちろん、新たな補品、゜リュヌションに察する感床を高めなくおはいけたせん」マディ゜ン氏

フォヌティネットはこうしたセキュアなネットワヌクを構築するために、オヌプンAPIの環境で支揎を行っおいる。マディ゜ン氏は「゚ンドポむントやネットワヌク、クラりドに察しお、セキュリティにおけるあらゆるポヌトフォリオの䞭で最高のものを提䟛しおいく」ず匷調し、講挔を締めくくった。