SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2022レポート(AD)

「生産性とセキュリティの両立は、エンドポイントとクラウド対策が肝心」ハイブリッドワーク実践事例

時代の要請に応えるためのセキュリティとは

 コロナ禍をきっかけに始まったテレワークだが、現在は、オフィスへの出社とテレワークをミックスしたハイブリッドワークを基本とする企業も増えている。サイバーセキュリティ対策や働き方改革につなげるログ管理・可視化のソリューションを提供するエムオーテックスは、自らもハイブリッドワークを実施。Security Online Day 2022での講演では、自社のハイブリッドワークから得られた経験を踏まえ、生産性とセキュリティのバランスを考慮したIT環境作りについての提案がなされた。

紆余曲折を経てハイブリッドワークに至った、エムオーテックスの働き方の現在

 「働く場所を問わずに、安全で快適な業務環境を実現する」を自社の働く環境のコンセプトに据えるエムオーテックス。

 現在は413名の従業員に対して、週のうち在宅勤務は4日、出社は1日という形を自由に選べるハイブリッドワークを実践している。もちろん社外から自社システムへのアクセスはOK、クラウドサービスも利用しながら、必要なセキュリティはしっかり確保した業務環境を従業員に提供している。

 エムオーテックス 経営企画本部 本部長 プロダクトマネージャー 中本琢也氏は「今の状態を、なかなか簡単には実現できませんでした」と語り、ハイブリッドワークを軌道に乗せるには紆余曲折があったことを吐露した。同社は、2020年4月、国内の緊急事態宣言発令を受けて急遽テレワーク体制を目指した。VPNのパフォーマンス不足、回線負荷の増加など課題はあったものの「とりあえず5日間で体制を準備したのは、今でも覚えています」と中本氏は振り返る。

エムオーテックス 経営企画本部 本部長 プロダクトマネージャー 中本琢也氏
エムオーテックス 経営企画本部 本部長 プロダクトマネージャー 中本琢也氏

 その後、VPN不要のアクセスを導入、Zoomのライセンス追加、自社ファイルサーバーのクラウド移行、Microsoft 365の監査を進め、2020年内には全社でのフルテレワークを可能にする。

 翌年2021年には、在宅4:出社1というハイブリッドワークを開始。当初フルで問題ないのだから、ハイブリッドも大丈夫と考えられていたが、中本氏は「出社が増えると社内でのビデオ会議やウェビナーの利用が増えて、自社ネットワークを圧迫という問題が発生しました」と新たな課題を明らかにした。

エムオーテックのハイブリッドワークまでの道のり
エムオーテックスのハイブリッドワークまでの道のり

テレワークに関する一番の課題はセキュリティ

 2022年、2年間の経験を踏まえて、中本氏はテレワークの課題をあらためて整理した。まず挙がった課題は、やはりセキュリティだ。総務省の「テレワークセキュリティに係る実態調査」(2021年1月)でも同じ結果が出ている。加えて中本氏は、同時期に進められたDXへの取り組みにおいて、推進の阻害要因のひとつに「データプライバシーおよびサイバーセキュリティに関する不安」があるというデル・コンピュータの調査報告を紹介した。

テレワーク導入への課題
テレワーク導入課題

 自社の経験や社会情勢を踏まえ、中本氏は「テレワークやハイブリッドワーク、DXの推進などで共通していることは、やはりセキュリティが大きな課題ということです」と指摘。それでは、セキュリティを重要視してシステムや社内環境を整えればよいのかというと、中本氏は「ハイブリッドワークやDXなどを進める上で、生産性の向上とセキュリティ、この両者のバランスが非常に重要と、私たちは考えています」と述べた。

 もし生産性を優先したならば、当然ハイブリッドワークはOK、社外から社内へのリモート接続も仕事の効率アップにつながるからOK、様々なクラウドサービスも利用可能、さらに私用パソコンもOKにして、生産性をより高めることは可能だ。しかし現実は、多数のクラウドサービス利用は管理不徹底を生み、情報漏洩につながる可能性を生む。また私用パソコンは内部情報の持ち出しを容易にしてしまうなど、課題は多い。

 逆にセキュリティを優先すると、在宅勤務は駄目、社内のリモート接続も駄目、クラウドサービスの利用も絶対駄目になる。こうなると生産性に大きなブレーキがかかるし、従業員のモチベーションも低下してしまう。

エンドポイントとクラウドを押さえ、好バランスを生む

 「生産性とセキュリティのバランス」という方向性は理解できたが、では具体的にはどこを優先して、どのような対応をすれば良いのだろう。既に働く場所は会社、自宅、カフェ、有料個室など多様であり、ネットワーク回線も、自社内、ゲストWi-Fi、テザリングなど選択肢は多い。

 想定箇所のすべてに対応できればよいが、中本氏も「コストやリソースを考えると相当難しい」と指摘。そのためエンドポイントとクラウドに対して対策を行うことが最も効率的だと中本氏は述べた。

 中本氏自身はこの日、大阪の自宅から新幹線で東京のオフィスに行き、配信スタジオに移動して、講演を実施した。その道中、自宅、新幹線、そしてオフィスで自分のパソコンとスマートフォンで仕事をしていた。常にこのように場所を選ばず業務を遂行しているのだが、各種書類のファイルは、常にMicrosoft 365など、クラウド上にある。エンドポイントとクラウドの防御が重要であるのだ。

優先すべきはエンドポイントとクラウド
優先すべきはエンドポイントとクラウド

エムオーテックスの製品群で、サイバー攻撃や内部情報漏えい対策が可能に

 ここから、中本氏は注視すべきポイントを挙げ、エンドポイントに関してはサイバー攻撃対策と内部情報漏えい対策が必要であり、クラウドに関してはMicrosoft 365のセキュリティ対策が必要と説明した。エムオーテックは、サイバー攻撃対策には「BlackBerry Protect」、内部情報漏えい対策には「LANSCOPE クラウド版」、クラウドのセキュリティにはMicrosoft 365上のデータ持ち出しを監視できる「SYNCPIT」を提供できると説明した。

 その理由として中本氏は、2022年IPA発表による「情報セキュリティ10大脅威」を紹介した。そこには、脅威の1位はランサムウェアによる被害、2位はEmotetといったマルウェアによる企業への攻撃、5位には情報漏えいが入っている。

 ランサムウェアは、Ransomware as a Service(RaaS)といったランサムウェアを簡単に作れるWebサービスまで生まれており、必要事項を入れるだけですぐに新しいランサムウェアを作れる。攻撃者はここで作ったランサムウェアを、各所にばら撒いて、うまく侵入できたところを脅迫している。

 Emotetも2020年11月以降なりを潜めていたが、2022年3月から過去のピーク時の5倍という勢いで猛威をふるっている。それも従来のメールの添付ファイルに潜ませる方法から、偽のWebサイトに誘導する、PDFファイルを装ってウイルスをダウンロードさせるなど手口が巧妙になってきており、見分けることが難しくなってきている。

エムオーテックスの、エンドポイントとクラウドのセキュリティに活用できるセキュリティ対策
エムオーテックスが提供する、エンドポイントとクラウドのセキュリティに活用できるセキュリティ対策

 2021年、警視庁のレポートではサイバー攻撃被害にあった企業の92%はウイルス対策ソフトを導入済みであった。しかし、そのうち83%が攻撃を検出できなかった。既存の手法で検出できないウイルスがいるということだ。既存の手法はウイルスファイルのパターンを確認し、そのパターンのあるなしでウイルスを判断するシグネチャ型が中心だ。中本氏は「パターンの抽出や確認が必要なので、どうしてもウイルス誕生から検出可能までに時間がかかる。その部分で防御が出遅れる」と課題を挙げた。

AI学習で新種が出ても、これまでより「速く」対応できるBlackBerry Protect

 では、どのような対策を講じればよいのだろうか。解決策の一つとして、エムオーテックが提供するサイバー攻撃対策「BlackBerry Protect」が挙げられる。BlackBerry Protectならば、出遅れることなくマルウェアやウイルスといった悪意あるファイルを見分けて防御につなげられる。登場してまもない悪意あるファイルを、どうやって見分けるのかについては、AIによる機械学習の効果と中本氏は説明した。

 BlackBerry Protectは、マルウェアなどの悪意があるファイルだけでなく、正常なファイルもあわせて10億以上収集し、悪意と正常を見分ける学習を実施ずみだ。この結果、ファイルを700万もの特徴点で比較することができ、従来のシグネチャ型が利用するパターンがなくても、悪意あるファイルの判断、選別が行える。

 通常、新しい悪意あるファイルも、過去の悪意ファイルの特徴を引き継いでいるので、BlackBerry Protectによる判断の精度は99%[1]と報告されており「悪意あるファイルが誕生した直後でも、防御を行えます」と中本氏は強調した。

 AIの機械学習で、マルウェアやウイルスといった悪意あるファイルを99%の精度で判別できる
AIの機械学習で、マルウェアやウイルスといった悪意あるファイルを99%の精度で判別できる

 BlackBerry Protectは、AIにより作成されたモデルを活用するため、新しいウイルスのパターンファイルを入手するための日々のアップデートやフルスキャンは不要、さらに負荷は少なくCPU負荷は1%以下、オフラインでも動作可能といった特徴もある。Emotetがよく行うメモリ攻撃の検知機能などの対策も充実している。

[1] 2018 NSS Labs Advanced Endpoint Protection Test 結果より

それでもすり抜けられたなら、BlackBerry OpticsのEDR機能で被害を最小にできる

 AIによる防御があっても、すり抜けてくるマルウェアなどは存在する。その場合は、BlackBerry OpticsというEDR(Endpoint Detection and Response)機能で、感染した後の調査や対処を行うことで、被害を最小に食い止めることができる。たとえばEmotetに感染しても、Emotetがパソコン内部に発する攻撃コマンドや、攻撃のプロセスを確認できるので、先回りして防御できる。

BlackBerry Opticsは、Emotetに感染しても攻撃状況の確認ができる
BlackBerry Opticsは、Emotetに感染しても攻撃状況を確認できる

 BlackBerry Opticsは、初動対策として管理画面にリモートアクセスし、対象のエンドポイントを自社のネットワークから切り離せるので、感染拡大を早期に止めることができる。現場には「LANのケーブルを抜く」といった対応策があるが、最近のパソコンにはWi-Fi機能があるので、ケーブルを抜いてもWi-Fiでネットワークにつながったまま気がつかず被害が広がるというケースもある。そのため、システム側から切り離せる機能は重要だ。

情報漏えい対策にはログをリアルタイムで確認、保管できるLANSCOPE クラウド版を

 さらに中本氏は、情報漏えい対策については同社のLANSCOPE クラウド版の活用で対応できると語った。LANSCOPE クラウド版は、エンドポイントと言われるPC、スマートフォン、タブレット等をクラウドから一元管理できるものだ。従来のエンドポイント管理ツールはオンプレミス環境で利用されていたが、このクラウド版の両方を合わせればハイブリッドワークに対応できる。

 実際、情報漏えいが発生するのには理由がある。ひとつ目は誰も見ていない、機密情報に容易にアクセスできる環境の存在だ。人間には悪意が薄くても、手が出しやすいとつい手を出してしまう傾向がある。2つ目は、なんらかのプレッシャーにさらされている場合だ。借金がある、他社から脅迫されているなどが当たる。3つ目は、会社に恨みがあるという場合だ。長時間の残業、待遇への不満などで恨みは育っていく。

 こうしたことから発生する情報漏えいを防ぐには、リアルタイムの監視が効果的だ。LANSCOPE クラウド版は、Windows機器を「どの部署の」「誰が」「いつ」「何をしたか」をリアルタイムのログとして取得可能で、パソコン操作の一つひとつを履歴として保管できる。

 このような監視がなされていることを理解していれば、自身の業務に関係のない情報に手を出すことの無意味さはわかるはずだ。また不正と判断される操作を検知したら「その操作は社内ルール違反です」といった通知を出せるので、誤った操作による不正防止にも役立つ。

 また操作ログを取得できるので、夜遅くに操作ログが発生していれば残業と判断できるし、ログがずっと途切れなければ休憩時間が取れているかといった配慮も行える。こうした従業員の不正監視だけでなく、労働環境への配慮にもなるのだ。言葉ひとつで会社への気持ちも大きく変わる。

LANSCOPE cloudは、Windows機器の操作履歴すべてをログとして取得可能だ
LANSCOPE クラウド版は、Windows機器の操作履歴をログとして取得可能だ

 サイバー攻撃対策のBlackBerry Protectとの連携も可能だ。BlackBerry Protectが、マルウェアを検知した前後15分で、侵入されたエンドポイント上でどのような操作を行ったかは、LANSCOPE クラウド版で確認ができる。サイバー攻撃への初動対策に活かせるのだ。

 最後に中本氏は、ハイブリッドワークは時代の要請であり、こうした業務の環境変化があっても「エンドポイントとクラウド環境のセキュリティを維持することが、企業の生産性とセキュリティのバランスの中で重要です」と改めて語った。あわせて同社では、サイバー攻撃対策として悪意あるファイルの検知に優れたBlackBerry Protectの1ヵ月無料キャンペーンを実施しているので、ぜひ体験して欲しいと述べ講演を終えた。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16692 2022/10/26 15:08

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング