EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

備えあればテレワークも憂いなし 年間1,000件以上のインシデント対応から見えたセキュリティ運用の要

edited by Security Online   2020/10/16 11:00

 セキュアワークスはセキュリティのサービス提供に特化したグローバル企業。1999年に米国で創業し、2013年から日本市場に参入している。毎日3100億件ものイベントを監視しており、セキュアワークス 古川勝也氏は「この世界でもトップレベルの監視をしています」と自負する。また幅広くリサーチしており、攻撃者と手法に着目したサービスを提供しているのも特徴だ。本稿では、2020年9月18日開催の「Security Online Day 2020」に登壇した古川氏のセッション「テレワークでも『備えよ!常に!』年間1,000件以上のインシデント対応から紐解く、セキュリティ運用の要とは」の模様をお伝えする。

ニューノーマル時代でもセキュリティ運用のコアは変わらず、成熟度が変わる

 セキュアワークスは全世界幅広くインテリジェンスを収集し、顧客のセキュリティを維持するためのサービスを包括的に提供している。同社が常時セキュリティを監視している企業は4,100社以上、昨年のセキュリティインシデント対応件数は1,300件以上になる。提供しているサービスは大きく分けて、脅威インテリジェンス、セキュリティ&リスク・コンサルティング、マネージド・セキュリティ・サービス、インシデント対応&管理の4つ。

セキュアワークス株式会社 マーケティング事業本部 主席上級セキュリティアドバイザー 古川勝也氏
セキュアワークス株式会社 マーケティング事業本部 主席上級セキュリティアドバイザー 古川勝也氏

 1つ目の脅威インテリジェンスでは、「Secureworks Counter Threat Unit」と呼ばれる調査の特殊部隊がグローバルで収集した情報をもとに、インテリジェンスの研究および分析を行っている。この脅威インテリジェンスが同社のサービスの起点となる。2つ目のセキュリティ&リスク・コンサルティングでは、顧客の現場で弱点がないか調査し、改善方法の道筋を作る。

 3つ目のマネージド・セキュリティ・サービスでは、世界5ヶ所にあるSOCを活用して常時監視することで、セキュアな環境を維持していく。4つ目のインシデント対応&管理では、事故が起きた場合に被害を最小限に抑えるように対応し、再発防止まで行う。同社のサービスでは事前にリソースを確保するリテーナー契約となっており、一連のサイクルを網羅できるのが強み。

 これからのセキュリティを考える前に、まずは全体的な考え方を整理しておこう。重要になるのがNIST(米国国立標準技術研究所)が策定したCSF(サイバー・セキュリティ・フレームワーク)だ。2014年に公開され、2018年に改定された。大きく分けて「特定、防御、検知、対応、復旧」という5つの流れで定められている。かつては特定と防御でインシデントの予防や抑止をしていたが、近年では現実を顧みてインシデントが発生することを前提とし、被害を最小限に抑えるほうに目が向くようになってきた。

ニューノーマル時代でも基本的な考え方は変わらない
ニューノーマル時代でも基本的な考え方は変わらない
[画像クリックで拡大表示]

 同時に忘れてはならないのが、セキュリティ運用を支えるのはテクノロジーだけではないということ。テクノロジーを最大限活用するのは当然だが、それを動かすプロセスや人も不可欠だ。テクノロジー、プロセス、人や経験、それぞれにおいて漏れがないように実装し、経験していくことが重要となる。こうした体制を整えておくことで万が一事故が起きたときの復元力を左右する。

 ニューノーマル時代においても「この基本的な考え、NIST CSFのコアは変わりません。変わるのはティア(成熟度)です」と古川氏は断言する。ニューノーマルでDXを加速させる必要性が高まり、DXに見合うセキュリティ対策が必要となってきているからだ。

 また、古川氏が「再度ご確認ください」と強調するのが、テレワーク環境におけるテクニカル面とマネジメント面の対策。同社ではコロナ禍前からテレワーク環境のアセスメントを提供しており、どこに危険が潜んでいるか熟知している。

 特にVPNは、いまだに脆弱性に起因する事故が続いているので要注意だ。古川氏は「VPNは企業のトラストネットワークにいきなり入れるので、攻撃者にしてみれば最終ゴールにとても近い位置からスタートできてしまいます。まずはリモートアクセスの脆弱性診断を必ず実施してください。中長期的にはテレワークのポリシーやセキュリティ対策で不備がないか洗い出しが必要です。怠るとメール詐欺に遭う危険性も高くなります」と注意喚起する。

古川氏からの注意喚起
古川氏からの注意喚起
[画像クリックで拡大表示]

関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2020レポート

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5