各種ベンダーが提供する最新のセキュリティソリューションをご紹介

ダイワボウ情報システム(DIS)は「DIS TOTAL SECURITY in TOKYO 2024」を2024年12月17日に品川で開催した。その様子と内容を全2回にわたってお伝えしていく本連載のなかで、第2回の本稿では各種ベンダーが講演したベンダーセッションについて紹介していく。

ベンダーセッション1
サイバー攻撃者と防衛者にある「情報の非対称性」を解消することが重要に

サイファーマ(CYFIRMA)のセッションでは、バイスプレジデント ジャパン・セールス・リーダー館野裕介氏が登壇。「増え続けるセキュリティソリューションと減らないサイバー侵害 ～ 今、お客様に本当に必要な対策とは？」と題して、サイバー脅威の情勢と正しいリスクの把握を実現する「ニューロ・センター」というコンセプトを解説した。

サイファーマは、2017年に日本で事業を開始したサイバーセキュリティプラットフォーム企業だ。国内では脅威インテリジェンス市場で第2位のシェアを持つことで知られている。館野氏はまず、サイバー脅威を理解し適切な対策を図るためには「地政学的な脅威」「業界に対する脅威」「製品やサービスに対する脅威」のそれぞれについて動向や変化を継続的に把握することが重要だと指摘した。

「海外の攻撃グループが日本をターゲットにさまざまな攻撃キャンペーンを仕掛けています。弊社のダークウェブの観測によれば、日本国に対する攻撃キャンペーンを行っていると思われる脅威主体は、北朝鮮の攻撃グループや中国政府の支援を受けたと見られる攻撃グループが目立ちます。また、弊社の分析によれば、2024年のサイバー攻撃の原因はメールやフィッシングが34%、脆弱性の悪用が32%、認証情報の侵害が29%という状況です」(館野氏)

• 

  サイファーマ バイスプレジデント ジャパン セールス リーダー 館野 裕介氏

問題なのは、こうした脅威の動向や変化について、攻撃グループと防衛者側では入手できる情報に大きな差があることだ。 「攻撃者は、豊富なリソースを利用して標的企業の情報を綿密に収集してサイバー攻撃を行ってきます。一方、防衛者側は、その攻撃者の狙いや、攻撃対象となりうる資産、用いられるインフラや技術を知ることが困難です。この情報の非対称性を解消することが求められます」(館野氏)

情報の非対称性はセキュリティ対策にも大きな影響を与える。防衛者側は外的な脅威情報を十分把握できないまま、さまざまなセキュリティ施策を検討・実施する結果、その効果が限定されてしまうのだ。

「敵を知る」「敵から見える自分を知る」ための「ニューロ・センター」とは

そこでサイファーマが提案するのが、適切にサイバー脅威情勢と自社のリスクを把握しながら、セキュリティ態勢を高度化していくことだ。

「お客様のサイバー防衛の中枢となるのがニューロ・センターというコンセプトです。『敵を知る』『敵から見える自分を知る』という2つの視点から、お客様を取り巻く脅威情勢と自社のリスクを把握できるようにします。また、セキュリティ施策の中枢としてのアドバイザリー支援も行ないます。お客様を取り巻く脅威情勢の動向や組織固有のリスクを踏まえ、真に必要な対策をアドバイスしています。また、恒久対応、暫定対応の観点で、セキュリティ態勢の高度化に向けた伴走的支援を行ないます」(館野氏)

• 

例えば「敵を知る」という観点では、攻撃者や攻撃キャンペーンの目的、ターゲットとしている国・業界や組織、戦術・技術・手順(TPP)、利用するインフラやマルウェアの痕跡情報(IOC)などの情報を提供し、防衛者が攻撃者を理解できるようにしている。

また、「敵から見える自分を知る」という観点では、外部からアクセス可能なシステムや脆弱性・設定不備、漏洩しているデータやクレデンシャル、類似・偽装ドメイン、類似SNSアカウントなどの情報を提供し、攻撃者から見える自組織のリスクを多様な観点から把握できるようにする。

サイファーマでは、そのためのソリューションとして、外部脅威情勢管理(ETLM)プラットフォーム「DeCYFIR」と、デジタルリスク可視化プラットフォーム 「DeTCT Starter」を提供している。

そのうえで館野氏は、次のように強調し、講演を締めくくった。

「ますます高度化するサイバー攻撃へ適切に備えていくためには、その発端となる外部公開資産や情報漏洩などのリスクを適切に把握した上で、攻撃手法やトレンドを理解し、真に適切な防御策を構築することが重要です。また、自社業界に対する脅威主体を理解し、脅威インテリジェンスを多層防御と組み合わせ、脅威の検知能力の強化を図ることも肝要です」(館野氏)

ベンダーセッション2
ラテラルムーブメントを防ぐために重要になるセグメンテーション技術

イルミオジャパンのセッションでは、シニアシステムズエンジニア 福本 淳氏が登壇。「ランサムウェア・ラテラルムーブメント対策に欠かせない！マイクロセグメンテーションの最適解とは」と題して、ラテラルムーブメント耐性の強い環境をマルチクラウドのなかで構築するポイントを解説した。

イルミオは2013年に米国で創業したセグメンテーション領域のパイオニア企業だ。データセンター、パブリッククラウド、エンドポイントを包括する統合ソリューションを提供し、調査会社Forresterはマイクロセグメンテーション領域のリーダー企業に選出している。

福本氏はまず、近年の脅威の動向として「データ漏洩を特定し封じ込めるまでの時間は277日」「サイバー攻撃によってもたらされるシステム停止の割合は25%」といったデータを紹介しながら、攻撃の特徴の1つにラテラルムーブメントがあると指摘した。

「攻撃者はさまざまなツールを使って環境を分析し、脆弱性を利用して水平方向に移動するラテラルムーブメントを行います。セキュリティ対策としては、検知率向上や多重防御などにより脅威や侵害を予防・阻止する考え方と、被害の極小化や拡散防止などにより被害が拡大しないよう対策する考え方があります。このうち攻撃の拡散という点では、横方向の移動が大きなリスクです。攻撃の拡散の問題に正面から取り組むことで、攻撃の連鎖を断ち切り、サイバー攻撃の成功率を大幅に下げることができます」(福本氏)

• 

  イルミオジャパン シニアシステムズエンジニア 福本 淳氏

ラテラルムーブメントに対抗するために重要になるのがセグメンテーションだ。

「セグメンテーションはNIST SP800-207で示されているゼロトラストでも明確な構成要素となっています。攻撃者の動きを制限することで横方向への移動など思ったことをさせないことがポイントです」(福本氏)

OS標準の機能をフル活用してセグメンテーションや通信の可視化を実現

このようなセグメンテーションをベースとしたゼロトラストの仕組みを構築するために、イルミオが提供しているのが「Illumio ZTS Platform」だ。

「デスクトップやVDIなどエンドポイントを可視化するIllumio Endpoint、物理・仮想サーバーやコンテナ向けのIllumio Core、IaaSやPaaS、サーバレス向けのIllumio CloudSecureという製品で構成されるプラットフォームです。これらすべての環境を、共通のマップと共通のポリシーで管理運用することができます」(福本氏)

• 

Illumio ZTS Platformを利用するメリットは大きく3つある。「リスクの理解」「セキュリティ制御の定義」「攻撃の封じ込め」だ。

「ワークフロー、デバイス、インターネット間の既知と未知のすべての通信とトラフィックを視覚化します。その際に、不要な通信や望ましくない通信を制御するための詳細なセグメンテーション ポリシーを設定できます。侵害の拡大を阻止するために、攻撃が進行中に高価値の資産を積極的に隔離したり、侵害されたシステムを事後的に隔離したりできます」(福本氏)

アーキテクチャの特徴としては、エージェントの影響が限りなく小さく、OS標準のファイアウォールなどを操作することでポリシー制御を行なうことにある。

「Illumioは検知機能を有しておらず、検知に頼らないアーキテクチャです。インストールされたエージェントは直接カーネルに干渉することなく、ネットワークインフラに入ることもありません。検知をしないので誤検知、過検知を極小化できます。セグメンテーションや通信の可視化はOS標準の機能をフル活用することで実現しています。導入や運用においても最大パフォーマンスでお客様環境を保護することができ、きわめて簡単に可視化とセグメンテーションができます」(福本氏)

最後に福本氏は「Illumioはマイクロセグメンテーションを実現する製品ですが、OS標準機能で通信を制御するため、アプリケーションアクセス制御やInternal ASM、ITガバナンス強化、インシデント対応時の判断材料の提供などでも活用できます」と、幅広い利用が可能なことも紹介した。

ベンダーセッション 3
クラウド時代に入り複雑化が進むDNS、DHCP、IPアドレス管理の課題

BlueCat Japanのセッションでは、ソリューションアーキテクト 森 健太郎氏が登壇。「BlueCat DDIソリューションでネットワークインフラを見直しませんか？」と題して、複雑化するネットワーク運用をシンプルに一元管理するためのポイントとソリューションを紹介した。

BlueCatは2001年にカナダで創業したDDI(DNS、DHCP、IPアドレス管理)ソリューション企業だ。DNSやDHCP、IPアドレス管理(IPAM)は、ネットワークの中核を担うものだが、クラウドサービスやモバイル、エッジの活用が進むなかで、複雑化が進展している。森氏は、よくある課題をこう説明した。

「IPアドレス管理をExcelなどで管理していて、最新の状態がわからなくなり、通信障害を引き起こしてしまったという事例があります。基本的な情報管理をしっかり行わないと最悪の事態に陥りかねないのです。また、DNSやDHCPもIPアドレス管理に必要不可欠な情報であり、しっかり管理することが求められます。最近は、オンプレミスからマルチ＆ハイブリッドクラウド環境へ移行が進んでおり、インフラが複雑化しています。DDIの一元管理と可視化は必須の状況です」(森氏)

• 

  　BlueCat Japanソリューションアーキテクト 森健 太郎氏

実際にBlueCatが同社の国内ユーザーに行った調査では、DDIに関連する課題として「手作業によるエラー」「変更管理、監査の欠如」「運用負荷/運用の煩雑さ・複雑さ」が多くを占めた。またそれによる影響として「ダウンタイム」「セキュリティインシデント」「非効率なオペレーション」が引き起こされているという声が多かったという。

「DDIを管理できないと、データが信頼できなくなり、可視性も得られません。解決までの時間(MTTR)も長くなり、自動化も困難になりやすい。結果としてDNSやIPの重複、障害が引き起こされ、安全性も担保されなくなります」(森氏)

エッジからコアまでのネットワークを強化、インフラ自動化と安全性確保を支援

こうしたDDIの課題に対応するためにBlueCatは、大きく4つのソリューションを展開している。統合化された高機能・高性能 DNS・DHCP・IPAM ソリューション「Integrity」、DNS、DHCP、IPAMを統一的に管理可能なオーケストレーター「Micetro」、エッジからコアまでアクセスを最適化、保護するクラウドマネージド型リゾルバーDNS「Edge」、プロアクティブにネットワーク機器を監視/復旧支援/自動化する「Infrastructure Assurance」だ。

森氏はオーケストレーター製品「Micetro」が必要になるシーンについてこう解説した。

• 

「オンプレミス環境では、IPAMをExcelで管理し、DNSとDHCPをWindowsやCisco、ISC BINDなど複数のツールで管理することが多いと思います。また、クラウドを活用する場合、AWSやAzureなどのパブリッククラウドでそれぞれネットワークを管理することになります。環境が増えるほど管理は複雑化し、重大事故につながるリスクも増えていきます。そこでMicetroを利用すると、MicetroでIPアドレス管理を行いながら、既存の製品と連携してオンプレからクラウドまで整合性のとれた状態でDNS、DHCP情報も管理できるようになります。あらたにCisco Merakiで設定した情報も管理できるようになりました。既存環境にMicetroを被せるイメージでDDIをオーケストレーションできるのです」(森氏)

また、Edgeは、DNSクエリの可視化と検知を行うソリューションだ。DNSクエリ情報をクラウド上にデーターベース化し、DNSによるローカルブレイクアウトを行ったり、脅威保護とポリシーによる振舞い制御を行なったりできる。また、ハイブリッド・マルチクラウド環境でのDNSを最適化することや、Cisco Umbrellaと連携した脅威の検出や調査、修復も可能だ。

森氏は「BlueCatは、エッジからコアまでの企業ネットワークを強化し、重要なITインフラストラクチャの自動化、安全性の確保を支援します。BlueCat DDIソリューションでネットワークインフラを見直してみませんか」と提案した。

ベンダーセッション4
NVRを利用した監視カメラシステムが直面するネットワークの課題とは

Verkadaのセッションでは、Verkada Japan カントリーマネージャ 山移 雄悟氏が登壇。「Verkadaの物理セキュリティ統合ソリューションのご紹介」と題して、サイバーセキュリティの取り組みとあわせて、監視カメラによる不審者の認識などの物理セキュリティの取り組みを進めることの重要性を解説した。

Verkadaは2016年に米国で設立され、AIとクラウドを活用した統合物理セキュリティプラットフォームを展開する企業だ。事業拠点は北米、欧州、アジアなど16ヵ所、パートナーは8000社、顧客企業は2万8000社超に上る。同社のビジネスの特徴について、山移氏はこう説明する。

「監視カメラや空気質センサー、入退室を管理するアクセスコントロール、来訪者に対して施錠解錠するインターフォン、ゲストマネジメント、警報アラートなどを提供しています。これらをクラウドのダッシュボードでどこからでも管理できる仕組みとしてプラットフォームを提供しています」(山移氏)

• 

  Verkada Japan カントリーマネージャ 山移 雄悟氏

Verkadaのソリューションが従来と異なるのは管理性や拡張性の高さだ。山移氏は、監視カメラのアーキテクチャを示しながらこう説明した。 「従来は、監視カメラの画像はオンプレミスのNVRに録画し、それを管理・監視するために専用PCや専用ソフトウェアが必要でした。リモートから管理できるものの、システムが複雑化して、さまざまなペインポイントが発生していました。ファームウェアのアップデートの手間やネットワーク障害やDoS攻撃のリスク、単一障害点になりやすいことなどが挙げられます。Verkadaはこうしたペインポイントを解消するためにアーキテクチャから見直しています」(山移氏)

Verkadaのソリューションは、ハードウェアとクラウドライセンスのみで稼働するシンプルなシステムだ。

クラウドを活用するアーキテクチャで従来の監視カメラを超える価値を提供

Verkadaでは、録画装置はカメラに搭載し、最長1年間画像を録画し続けることができる。必要な場所にカメラを設置すれば、クラウドからすべてのシステムを管理できる。クラウドとの通信量は、1カメラあたり20〜50Kbpsと非常に小さく、複数台のカメラを使ってもネットワーク負荷を抑えられる。カメラ本体は10年間保証される。

「Verkadaを選んでいただく理由は3つあります。使いやすい、スマート、スケーラブルです。ブラウザでどこからでも使えますし、AI技術を使って今まで得られなかった管理手法やインサイトを得ることができます。カメラ1台でも機能に対する制約はなく、台数を増やしていくことができ、カメラ以外のソリューションと合わせて利用できます」(山移氏)

• 

また、他の監視カメラソリューションとの差別化ポイントは5つある。1つめは、単なるカメラではなく、空気質センサーや入退室管理、インターフォン、ゲスト管理などと連携が可能なこと。2つめは、映像をカメラに保存し、管理をクラウドで行うハイブリッドクラウド型であること。3つめは、10年保証であるため3〜5年に一度のリプレースをスキップできること。4つめは、取り扱い説明書いらずで、誰でもシンプルに操作できるインターフェイスを備えていること。5つめは、 自動アップデートで最新のAI機能を活用できることだ。

「AI機能を使って、自然言語で欲しい映像にスピーディーにアクセスすることができます。例えば検索キーワードとして『持ち込み禁止エリアにスマホを持ち込んでいる人物』『商業施設を一人で歩いている子供』『工場内でヘルメット未着用の人物』などと入力し検索します」(山移氏) 活用事例としては、店舗レジやPOSデータ連携による購買分析、地震発生時の倉庫内確認、パーキングシステムとの連携、配送システムとの連携などがある。

山移氏は「大学キャンパスに導入いただき、心臓発作を起こした学生を見つけたときに、救急車がつくまでに心臓発作が何時何分に起きたかなどの情報を救急隊にスピーディーに伝えたという事例もあります」と話し、Verkadaが単なる監視カメラではなく、さまざまな価値を提供できるソリューションであることを訴えた。