Infobloxが明かす「IoT/5G時代におけるセキュリティの新しい考え方」 - Interop Tokyo 2019

6月12〜14日に幕張メッセで開催された「Interop Tokyo 2019」。その基調講演に、Infoblox Inc. 最高経営責任者(CEO)のイェスパー・アンダーセン氏が登壇。「IoT/5G時代におけるセキュリティの新しい考え方：今のネットワーク技術のフル活用術」と題して講演を行った。

Interop Tokyo 2019のInfobloxによる基調講演。会場は満員御礼となり、来場者の興味関心度の高さが見てとれる

IoT/5Gにより加速するデジタルトランスフォーメーション

すべてのモノが超高速・低遅延な回線を使ってインターネットに接続するIoT/5G時代が眼前に迫っている。5Gの提供開始は2019～2020年の予定で、通信速度は現状の数十倍という規模に高速化する。国内で広く普及するようになるのはその数年後と見込まれるが、その間、IoTデバイスは爆発的に広がっていくだろう。

「金融、ヘルスケア、運輸などあらゆる業界でデジタルトランスフォーメーションが進んでいます。IoT/5Gの普及でこの流れは大きく加速するでしょう。Ciscoの調査によると、2021年までにグローバルで発生する年間のIPトラフィック量は3.3ゼタバイトに達します。またIHSの調査によると、2030年までに接続されるIoTデバイスの数は1,250億台に拡大します。このことは、デジタルトランスフォーメーションのオポチュニティを受ける企業が増える一方、これまでは想定されていなかったリスクも生まれるということを意味します」（アンダーセン氏）

InfobloxはDNS、DHCP、IPアドレス管理(IPAM)といったネットワークのコアとなるインフラを提供する企業だ。これら3つのサービスは、頭文字をとって「DDI」と呼ばれるが、同社はこのDDI分野での市場リーダーに位置づけられている。また、コアネットワークということもあり、同社の顧客はあらゆる業種業界に及んでいる。

「例えば、ヘルスケア領域では、患者のカルテを電子化して、医療機関やクリニック、薬局、かかりつけ医などで共有する取り組みが進んでいます。また、さまざまなデバイスを使って患者自身が血圧や心拍といった情報を計測することもできます。デジタルトランスフォーメーションにより、こうした取り組みはさらに高度化するでしょう。その一方で、リスクも高まります。医療情報を安全に共有する必要がありますし、悪意をもった攻撃者から患者の個人情報やプライバシー情報を守っていくことが求められているのです」(アンダーセン氏)

Infoblox Inc. 最高経営責任者(CEO) イェスパー・アンダーセン氏

オポチュニティとリスクのバランスをどうとるか

デジタルトランスフォーメーションは、取り組みをすぐに始めずに先延ばしするという選択肢も考えられる。準備が整わなかったり、予算の確保が難しかったりする場合、取り組みの開始を遅らせることでメリットが生まれる場合もある。

このメリットの1つは、先行するイノベーターやアーリーアダプターの取り組み事例や失敗を、教訓として学ぶことができることにある。とはいえ、デメリットも少なくない。ビジネスのアジリティが損なわれ、それによって競争優位を維持できなくなるおそれがあるためだ。

そのためアンダーセン氏は「デジタルトランスフォーメーションの取り組みは不可避です。IoTや5Gの登場を止めることはできないでしょう。そうであるのなら先送りを避け、できるだけ着手することが求められるのです」と強調する。

では、デジタルトランスフォーメーションのメリットを最大限に享受するためには、どういった取り組みを行えばよいのか。

アンダーセン氏は、CIOが優先的に行うべきミッションは「大規模なデジタルビジネスの要望に応えること」だとする。具体的には「消費者や顧客、従業員とのエンゲージメントの向上」「製品デリバリーのスピード向上」「セキュアなIT基盤の構築」だ。そのうえで、アンダーセン氏は次のように注意も促す。

「重要なのはオポチュニティとリスクのバランスです。デジタルトランスフォーメーションの取り組みによって、企業は、売上の増加や顧客情報の取得、製品化/サービス化までの時間短縮、意思決定の改善、創造的破壊を目指します。ただ、その一方で、リスクにも対応しなければなりません。情報漏洩・データロス・脅迫、インシデントレスポンス、ダウンタイム、可視化とコントロールの欠落などです。オポチュニティを重視するあまり、リスクを見過ごすことはあってはならないのです」

重要なのはオポチュニティとリスクのバランス

Infobloxが提案する「ネクストレベルネットワーキング」とは

では、オポチュニティとリスクのバランスをとるためのキーは何か。アンダーセン氏はその1つがネットワークインフラのあり方だと指摘する。

「ネットワークインフラ基盤は、デジタルトランスフォーメーションを推進するうえでも、リスクを最小限にするうえでも重要な要素です。最新のインフラ基盤を構築することで、変動要件に対応できるアジリティを獲得し、今後のサービスに対応できる拡張性も獲得できます。さらに、セキュリティ運用がシンプルになることで、セキュリティへの投資も最適化しながら強化することができます」(アンダーセン氏)

新しいセキュリティ基盤を確立するうえでのポイントは、物理的なセキュリティからアプリケーションのセキュリティまでを連携させて管理できるようにすることだという。例えば、拠点のIoTデバイスが不正アクセスに合わないようにする仕組みと同じ基盤のもとで、ID管理やアクセス権管理、クラウドアプリケーションへのアクセスなどを管理できるようにするといったことだ。

「残念ながら、既存のLANやWANなどのネットワークでは、こうしたセキュリティ基盤を構築することは簡単ではありません。そこでInfobloxが提案しているのが『ネクストレベルネットワーキング』です。ネクストレベルネットワーキングでは、信頼性、オートメーション、セキュリティをそれぞれ新しい次元へと高度化します。そこでカギになるのは『DNS』です。なぜなら、IoTデバイスの爆破的普及、SaaSサービスの主流化、SD-WANアーキテクチャへの変更、この複雑なハイブリッド型ネットワークアーキテクチャ環境全体に関連する唯一の共通言語が、元来ビジネスに不可欠なDNSとなるためです。DNSをベースにソフトウェアディファインドネットワーキング(SDN)技術を活用しながら、トラフィックコントロール、DNS保護、脅威防御、分析/レポーティング、サブスクリプションサービス、マネージドサービスなどの機能を提供します」(アンダーセン氏)

「DNS」はハイブリッド型ネットワークアーキテクチャ環境全体に関連する不可欠な共通言語

ネクストレベルネットワーキングで最も重要なポイントは、オンプレミスとクラウドで管理されたセキュアなDNSサービスにある。Infobloxは、DHCP/DNSアプライアンス製品でオンプレミスのコアネットワークを支えてきた。加えてクラウド上で、物理、仮想、クラウド、ハイブリッド環境にわたる一元的な管理機能の提供も開始。これにより、オポチュニティとリスクに対応したネットワーク基盤を構築できるというわけだ。

Infobloxが提供するソリューション

API連携で、セキュリティ管理と脅威防御を自動化

アンダーセン氏は、新しいネットワークのポイントとして「ネットワークサービスにおける堅牢な基盤の実装」「DNSレイヤーを起点とした防御能力に優れたセキュリティアーキテクチャの導入」「APIを活用したSOAR ツールセットによるネットワーク相互接続の自動化」の3つを挙げる。なかでも重要なポイントは「API連携」だ。

「APIを使ってさまざまなベンダーの製品やIoT機器を連携し、ネットワークとセキュリティを統合。また、管理や脅威への対応を自動化します。近年セキュリティの分野では、SOAR(Security Orchestration, Automation and Response)が注目を集めています。InfobloxはネットワークとセキュリティをAPIで統合することでこのSOARソリューションとして機能するのです」(アンダーセン氏)

SOARとは文字通り、セキュリティのオーケストレーション、自動化、レスポンスを行うソリューションだ。既存のセキュリティ製品の多くは連携性が乏しく、脅威を検知してもすばやく対応することが難しい面がある。それを解決し、運用管理を効率化と強固なセキュリティを実現するのがSOARだ。

Infobloxの顧客でも、SOARの観点からInfobloxのDNSセキュリティソリューションを活用し、効果をあげているケースが多い。例えば、米国の家電メーカーでは、通常のマルウェア検知システムだけでは不十分だと感じ、DNSセキュリティを導入した。すると、冷暖房空調設備のコントローラがマルウェアに感染していることを検知したという。その後、システムログとIPAMを活用して、対処もリアルタイムに実施できるようにした。

また、米国の小児病院では、患者データの保護のためにInfobloxのソリューションを採用したところ、PoC段階でそれまで見つけることができなかった攻撃を検知できた。その後、既存のセキュリティインフラと連携させながら、Infobloxでリアルタイムに情報漏洩を検知・防御する仕組みを整えた。