フォーティネットジャパンは12月1日、自社イベント「ACCELERATE JAPAN 2023」を開催した。基調講演には、フォーティネット プロダクト担当エグゼクティブバイスプレジデント兼CMOのジョン・マディソン氏が登壇。同社においてグローバルのマーケティングを統括する同氏が、セキュアな環境を作るために必要なポイントについて解説した。

  • フォーティネット プロダクト担当エグゼクティブバイスプレジデント兼CMOのジョン・マディソン氏

ビジネスのデジタル化が増大の“リスクの種”に

マディソン氏は冒頭、「サイバーセキュリティの重要課題」として、「デジタル化の進行」と、「脅威が日々醸成されている」という2点を挙げた。

サイバー攻撃には、ランサムウエアや脆弱性を狙った攻撃など数々の手法がある。同氏は「ここ10年はおなじみの手法が定着していて、変わってきたのは我々が扱うテクノロジーだ」と話す。

「ビジネスプロセスのデジタル化が進み、さまざまな要素がデジタルを介して接続されるようになりました。よって、攻撃者が入り込める場所が増え、ネットワークなどのインフラが直接攻撃を受けるケースが多発しています」(マディソン氏)

日々リスクは増大しているものの、脅威を検知してから封じ込めるまでにはいまだ20日以上の時間を要するのが実情だという。

守る箇所が増えれば、その分セキュリティの目を光らせなければいけない範囲も広がる。それぞれの領域にさまざまなセキュリティ製品がバラバラと導入されている企業も少なくないだろう。

マディソン氏は、こうしたセキュリティソリューションの多様化が、セキュリティ担当者の作業を混乱させている点について言及。「各種ベンダーのツールは統合管理する必要がある」と説明した。

セキュアなネットワークを作るポイント

続いてマディソン氏は、セキュリティが担保されたネットワークを構築するために意識すべき要素について解説した。同氏曰く、「ネットワークは構築後にセキュリティを整備すれば良いと思われがちだが、実際は構築前から対策するべき」だという。

まず挙げたのは「ファイアウォールの配備」である。データセンターやオフィス、クラウドなどそれぞれの設置場所に分散して配備することを勧めた。

続いて説くのは「セキュアなアクセス環境を確保すること」の重要性だ。マディソン氏は、社員がネットワークに接続した際のセキュリティを強化する必要があると強調。同社が2021年にアラクサラネットワークスを買収した理由の一つには、アラクサラが提供するセキュリティスイッチ製品の強みを取り入れ、生かす狙いもあったと説明する。

また、先述のように複雑化したセキュリティソリューションを集約させる方法として、SASE(Secure Access Service Edge)の構築を推奨した。

「セキュアなアクセスをプライベートクラウドでも、SaaSでも、パブリッククラウドでも機能させなくてはいけません。SASEの構築は統合の第一歩になります」(マディソン氏)

今後のセキュリティを考える上で、必要なものとは?

マディソン氏は日ごろ周囲から「(セキュリティを確保する上で)一番重要なテクノロジーは何か?」と聞かれることが多いという。そこで同氏は「まず人材をトレーニングしなさい」と返すそうだ。社内で起きるセキュリティインシデントのうち、人的ミスが原因となる割合は決して少なくない。まずは社員への十分な教育を行うことで、ある程度の脅威は軽減できるというわけだ。

また、セキュリティオペレーションの観点で言えば、エンドポイントなど既知の脅威への対策に投資をしている企業こそ多いものの、これから先に脅威になり得る事象の検知へ投資をしている企業は少ないという。同氏は「とは言え、全ての検知や対応は人間では間に合わないので、自動化を進めるべきだ」と語った。

今後は、OT(Operational Technology)セキュリティの強化が必要であるとマディソン氏は話す。同氏曰く、製造業の文脈で語られることの多いOTだが、将来的にはどの業界でも求められるテクノロジーになるのだという。

「セキュリティエンジニアがOTの環境を理解していないケースが多く、これは大きな問題です。OTのソリューションに関してもシステムやネットワークはもちろん、新たな製品、ソリューションに対する感度を高めなくてはいけません」(マディソン氏)

フォーティネットはこうしたセキュアなネットワークを構築するために、オープンAPIの環境で支援を行っている。マディソン氏は「エンドポイントやネットワーク、クラウドに対して、セキュリティにおけるあらゆるポートフォリオの中で最高のものを提供していく」と強調し、講演を締めくくった。