IT/OTを取り巻く環境の進化や働き方の変化にともない、企業が守るべき情報資産は多岐にわたり分散化していることから、すべてを把握し管理することが困難であり、脆弱性が放置されがちな状況である。そうした脆弱性を狙ったサイバー攻撃が後を絶たない今、点在している情報資産とそこに潜む脆弱性などのセキュリティリスクを把握し、効率的に管理するための“仕組み”が求められる。
多様なセキュリティソリューションを展開する日立ソリューションズでは、サイバーレジリエンスにおける“予測力”に着目し、情報資産の管理と脆弱性のリスクに対応する「情報資産・脆弱性管理ソリューション」の提供を開始した。同社の楢崎氏と石井氏に、組織全体の情報資産を常時監視し、脆弱性対策を講じることの重要性について話を伺った。

  • (写真)インタビュイー集合写真

    (左)株式会社日立ソリューションズ セキュリティサイバーレジリエンス本部 エンドポイントセキュリティ部 エンドポイントセキュリティ第2グループ グループマネージャ 楢崎 真介 氏
    (右)株式会社日立ソリューションズ サイバーセキュリティソリューション本部 ネットワーク・サイバーセキュリティソリューション部 第3グループ ユニットリーダ 石井 一浩 氏

サイバー攻撃を受けることを前提としたアプローチで、「予測力」を強化する意味とは?

クラウドやモバイル、IoTといった技術はビジネスの成長に欠かせないものとなったが、その一方でサイバー攻撃によるセキュリティリスクの増大にもつながっている。ビジネスのグローバル化やテレワークなどの柔軟な働き方が進む現在、企業の情報資産はさまざまな場所に点在している。社内のオンプレミス環境のサーバーから各種クラウドサービス、社外に持ち出した業務デバイス、工場内のOTデバイスやシステムに至るまで、幅広い領域に分散した情報資産の運用・管理は、多くの企業にとって非常に困難なミッションとなっている。

情報資産の脆弱性を突いたランサムウェアなどのサイバー攻撃は激化の一途を辿っており、これまでのセキュリティ対策では防御しきれなくなっている。グローバル拠点や国内支社を含め、組織全体の情報資産と、そこに潜むセキュリティリスクを完全に把握できている企業は多くはない。実際に、サイバー攻撃を防ぐことができず、事業停止などの甚大な損害を被るケースもめずらしくない状況だ。

こうした背景から、昨今では「サイバーレジリエンス」の考え方が注目されている。日立ソリューションズの楢崎 真介 氏は、サイバーレジリエンスについて次のように説明する。

「昨今では、従来の境界型防御では防げないサイバー攻撃に対処するゼロトラストセキュリティが注目されていますが、サイバーレジリエンスは“サイバー攻撃を受けることを前提”に、事業の継続性、つまり企業のレジリエンス経営の強化を目的とした、被害の最少化やシステムの早期復旧といった取り組みです。NIST(National Institute of Standards and Technology: 米国立標準技術研究所)のガイドラインでは、サイバーレジリエンスを具現化するための能力として、『予測力』『抵抗力』『回復力』『適応力』の4つを定義しています」(楢崎氏)

サイバーレジリエンスを実践するためには、脆弱性や脅威情報に基づいてサイバー攻撃に対する準備態勢を維持する「予測力」をはじめ、サイバー攻撃の被害を最少化して事業継続性を高める「抵抗力」、サイバー攻撃の被害から迅速に復旧するための「回復力」、さらに再発防止のための対策や態勢改善を講じる「適応力」をバランスよく強化していくことが重要であると楢崎氏はいう。そのなかでも、ランサムウェアなど巧妙化したサイバー攻撃のリスクを軽減するためには、「予測力」の強化が有効であると話を続ける。

「テレワークが普及したこともあり、ランサムウェアの侵入経路としてVPN機器やリモートデスクトップの脆弱性を悪用するケースが増えてきています。ここで注目したいのは、何年も前に公開された脆弱性を突かれた侵入が少なくないこと。つまり情報資産の脆弱性を把握できていない企業が多いことを意味しています。こうしたインシデントを防ぐためには、組織全体の情報資産と脆弱性を的確に把握し、対応することが重要です。まさに、サイバー攻撃に対する準備態勢の維持、つまりサイバーレジリエンスにおける『予測力』の強化となります」(楢崎氏)

企業が自社の情報資産で顕在化している脆弱性を放置してしまう要因として、まず情報資産の急増があげられる。リモートワークやBYODが普及したことによって、業務で利用するデバイスが増え続けているだけでなく、各事業部門が独自にクラウドサービスを導入するケースも多く、情報システム部門(IT部門)が把握できていない情報資産も存在している状況だ。

さらに、製造業においてはスマートファクトリー化の加速にともない、これまで閉じられたネットワークで運用されてきた工場内のシステムやデバイスがインターネットに接続、すなわちIoT化されるケースも増えてきている。また、OTの資産はIT部門とは別の組織が管理しているという企業も多く、統合的な管理が難しい側面もある。このように、管理できていない資産が増加するなか、すべての機器の脆弱性を把握しきれないことが多くの企業にとって課題となっている。

また楢崎氏は、専門スキルを持った人材の不足も、情報資産と脆弱性の把握・管理が行えていない要因であると指摘する。脆弱性対策の優先度を誤認し、本来早急に対処すべき脆弱性を放置してしまうことで、インシデントが発生するケースも多いと警鐘を鳴らす。

  • (写真)インタビューに答える楢崎氏

    楢崎氏

CAASMを軸に構成する「情報資産・脆弱性管理ソリューション」が、組織全体の情報資産を管理

日立ソリューションズでは、こうした課題を解決するため、サイバーレジリエンスにおける予測力を強化する「情報資産・脆弱性管理ソリューション」を提供している。本ソリューションでは、外部公開資産の攻撃対象領域(アタックサーフェス)を管理する「ASM(Attack Surface Management)」を発展させた概念であり、内部・外部を含めサイバー攻撃の対象となる情報資産を可視化・管理する「CAASM(Cyber Asset Attack Surface Management)」を活用。

「本ソリューションでは、CAASMツールとAPIを通じて組織全体の情報資産を集約し、常時監視することでリスク状況を可視化します。部門ごとで独自に運用・管理されてきたシャドーITも検出できるほか、個別に資産管理ツールを導入していた海外拠点や国内支社の情報資産も統合的に管理できるようになります」(楢崎氏)

本ソリューションの中核を成すCAASMツールには、IT/OT/IoTの領域すべてをカバーするArmis(アルミス)社のセキュリティプラットフォーム(以下、Armis)を採用。高い精度でIT/OT/IoT資産の可視化(アタックサーフェスの把握)と脆弱性の検知を行い、情報資産全体のリスク管理を実現する。日立ソリューションズの石井 一浩 氏は、Armisを中心としたソリューション構成について、次のように説明する。

「Armisでは、“Collector(コレクター)”という装置でネットワークのパケットキャプチャを取得し、資産管理や脆弱性の検出に必要な情報を収集できます。エージェントレスで動作するため、既存システムに影響を与えることなく容易に導入できることが強みです。また、OTセキュリティに強いことも特徴で、IT/OT/IoTを含めて2,500万以上のデバイスを検出できます。クラウド型で提供しており解析エンジンは常に更新されるため、最新の脆弱性やサイバー攻撃も検知でき、また、さまざまな部門、組織の情報共有が可能です」(石井氏)

また、Microsoft Intuneなどのデバイス管理製品との連携にも対応し、部門ごとに運用している管理情報もArmisによる一元管理が実現できる。さらに本ソリューションでは、ServiceNowなどITサービスを統合的に管理できるツールとも連携でき、情報資産管理からインシデント対応までをシームレスに運用できるのもポイントだ。

また本ソリューションでは、「CrowdStrike Falcon Exposure Management」をCAASMツールとして構成することも可能であり、企業の環境に応じた構成を選択できる柔軟性も大きな魅力となっている。

  • (写真)インタビューに答える石井氏

    石井氏

予測力の強化が、サイバー攻撃とセキュリティ対策の“イタチごっこ”に終止符を打つ

情報資産・脆弱性管理ソリューションを導入することで、企業は組織全体の情報資産を一元管理し、IT部門から各部門に問い合わせて、脆弱性やシャドーITへの対応を促せるようになる。さらに検知した脆弱性については、対応の優先度も確認することができるため、緊急性の高い脆弱性から対策を講じられる。このため、サイバー攻撃のリスク低減につながるだけではなく、これまで多くの工数をかけて人海戦術で行ってきた情報資産の運用・管理作業を大幅に効率化することが可能となる。

さらに日立ソリューションズでは、本ソリューションの導入・運用支援サービスも提供。CAASMツールの導入支援や各ツールとの連携サポートから、シャドーITや脆弱性情報に関する定期報告や分析レポート、さらに同社のセキュリティコンサルタントやアナリストによる脆弱性の対策支援まで、IT部門に負荷をかけることなく、サイバーレジリエンスの予測力を高めるための支援メニューを用意している。

「現在は、情報資産や脆弱性の可視化と管理を行うソリューションとして提供しており、検知した脆弱性やサイバー攻撃への対策は、運用支援メニューの一環としてサポートしています。今後は可視化したリスクへの対応までを含めてカバーできるソリューションに仕上げていきたいと考えています」(楢崎氏)

OT領域にも強いCAASMツールとして本ソリューションを支えるArmisも、セキュリティプラットフォームとして進化を続けている。石井氏は「グローバルと比較し、国内企業ではOT領域の情報資産・脆弱性管理はまだまだこれからといった状況です。クラウド型のサービスであるArmisは継続的にアップデートされており、新たに見つかった脆弱性にも迅速に対応できます。OT領域の情報資産管理とセキュリティ対策を強化したい企業にとって非常に有効な選択肢となるはずです」と語り、本ソリューションにおいてArmisの担う役割は大きいと力を込める。

ここまで述べてきたように、巧妙化・複雑化を続けるサイバー攻撃の脅威と、それに対応する企業のセキュリティ対策は“イタチごっこ”の様相を呈しており、本来はより生産性の高い業務に振り分けるべきITリソースが、サイバー攻撃への対策に使わざるを得ない状況に陥っている。その意味でも、サイバーレジリエンスの予測力を高める日立ソリューションズの情報資産・脆弱性管理ソリューションは、企業の事業成長を後押しするだろう。

関連リンク

関連記事

製造業を対象としたサイバー攻撃件数が急増中。今、なぜOTシステムが狙われているのか?

[PR]提供:日立ソリューションズ