EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

edited by Security Online   2021/10/22 11:00

 ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たして、本当にこれらだけで十分なセキュリティレベルを担保できるのか? 日本HPでは現在「アプリケーションの隔離と封じ込め」の技術を使ったユニークな製品で、これまでになく強力なエンドポイントセキュリティの実現を目指しているという。

なぜ今「ゼロトラスト」が注目を集めているのか

 現在、セキュリティの世界において高い注目を集めている「ゼロトラスト」。日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ 大津山隆氏は、現在ゼロトラストが脚光を浴びている背景をビジネスの観点から次のように考察する。

 「ビジネスにおいてクラウドサービスとモバイルデバイスの利用が普及し、またコロナ禍対応のために在宅勤務が急増したことから、社外の環境からインターネットに直接端末をつないで仕事をする機会が増えました。これにより、従来のように社内ネットワークとインターネットの境界上でセキュリティ対策を実行する境界防御の有効性が薄れ、それに代わるセキュリティモデルとしてゼロトラストが注目されるようになりました

日本HP サービス・ソリューション事業本部 クライアントソリューション本部 ビジネス開発部 プログラムマネージャ
日本HP サービス・ソリューション事業本部 クライアントソリューション本部
ビジネス開発部 プログラムマネージャ 大津山隆氏

 また近年のサイバー攻撃の手法は高度化・巧妙化の一途を辿っており、メールやWebアクセスなど正規のプロトコルに便乗して境界防御を突破し、侵入後はPowerShellやWindows APIなど正規ツールを悪用してマルウェアをダウンロードする。そのため従来型の境界防御の仕組みでは侵入や感染をもはや阻止しきれなくなってきており、このこともまたゼロトラストのような新たなセキュリティモデルが必要とされる一因となっている。

クリックすると拡大
クリックすると拡大

 なおゼロトラストとはその名の通り、外部からのアクセスを一切信頼することなく、そのアクセスが正当なものであるかどうかを常に検証するという考え方を指している。キーワードとしてのゼロトラストはまだ歴史が浅いものの、大津山氏によればその主要な構成要素は以前から存在していたものばかりだという。

 「セキュアなシステムを設計するための経験則として、昔から『最小特権』『強制アクセスコントロール』『細かい粒度のセグメンテーション』『強力な個人の識別』などが大事だと言われてきました。これらの基本原則を、現代の環境に適合するよう組み合わせたものがゼロトラストであると弊社ではとらえています」

クリックすると拡大
クリックすると拡大

 加えて、ネットワークの「内と外」の境界がなくなった世界においては、これまでネットワーク境界上で行ってきた対策をPCやサーバーといったエンドポイント上で行う必要が出てくる。そのためゼロトラストにおいては、従来のセキュリティモデルと比べてエンドポイントセキュリティが持つ重要性が比べ物にならないほど高まることになる。


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2021レポート

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5