Security Online Day 2024 秋の陣レポート（AD）

オンプレミスか？クラウドか？シャドーIT撲滅に必要なエンドポイント管理ツールとは

ハイブリッドワーク時代に求められる、新たなIT資産管理術を明かす

2024/10/31 10:00

通知

　クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない、新たなセキュリティリスクも顕在化した。2024年9月25日、「Security Online Day 2024 秋の陣」に登壇したエムオーテックス武藤諒氏は、DX推進とあわせて対策すべきセキュリティリスクを解説し、業界や業種、組織規模にかかわらず実施すべき基本的な対策として、エンドポイント管理の重要性を強調。そのうえで、同社のプロダクトやサービスを活用した対策の方法を紹介した。

通知

DX推進にともなう新たなセキュリティリスク

　武藤氏の所属するエムオーテックスは1990年に設立され、当初はIT資産管理ツールを提供するメーカーとしてスタートした。現在では事業領域を拡大し、サイバーセキュリティを中心に、ソフトウェア製品の開発・販売に加え、サイバーセキュリティのコンサルティング、ソリューション導入、運用監視サービスを展開する企業へと成長。武藤氏は、IT資産管理ツール「LANSCOPE エンドポイントマネージャークラウド版」のプロダクトマーケティングマネージャーとして、販売計画やロードマップの策定を推進している人物だ。

　今やどの業界でも意識せざるを得なくなったDX推進だが、その目的はビジネスモデルの再構築にあり、その実現のためには組織やIT、オペレーションの変革が欠かせない。「特に『ITの再構築』においては、セキュリティとガバナンスの強化が必要だ」と武藤氏。

　元々、働き方改革にともない人々の働き方は変化していたが、特にコロナ禍の影響は大きく、テレワークやクラウドサービスの導入が加速したことで、働く場所が固定されなくなった。ITの環境もオンプレミスからクラウドへ移行する組織が増加し、情報やデータは自社内だけでなく、外部に共有される機会も増えている。たとえば、ビデオ会議ツールやコラボレーションツールで社外のメンバーを招いて情報共有するシーンは、今や日常茶飯事だ。加えて、生成AIなどの活用による業務効率化で、人手不足の解消を目指す動きもある。

　しかし、DXで向き合うべき課題は、「ITの再構築」における生産性向上だけでは片手落ちだ。新たな技術の導入にともなう、セキュリティリスクへの対策も重要だと武藤氏は繰り返す。生産性を追求するあまり、セキュリティが脅かされてしまっては問題だろう。もちろん、セキュリティばかりに注力して生産性の向上が阻害されるのも望ましくない。

　「生産性の向上は重要だと思います。しかし、安全性やセキュリティへの投資が必要な段階に入ってきたのではないかと考えています」（武藤氏）

エムオーテックス株式会社マーケティング本部プロダクトマーケティング部部長

兼 LANSCOPE エンドポイントマネージャークラウド版 PMM 武藤諒氏

　実際、セキュリティインシデントは至るところで生じており、最近では影響の大きな事案の報道も目立つ。加えて、脅威の種類や手口も多様化しており、不正アクセスやサプライチェーンを狙った攻撃、さらには外部からの攻撃だけでなく、内部不正による情報漏洩も発生している。たとえば、クラウドの設定ミスで、社外秘のデータが外部から見えるようになってしまうケースがあった。また、生成AIに頼りすぎた結果、誤った情報を学習データとして使用してしまうリスクもある。

　IPA（情報処理推進機構）が毎年公表している『情報セキュリティ10大脅威』にて、4年連続で1位にランクインしているのが、ランサムウェアによる被害だ。また、標的型攻撃による情報漏洩も上位に入っており、最近ではこれらの脅威に生成AIの影響が表れはじめている。たとえば、生成AIを悪用した“高度な”ビジネスメール詐欺を見聞きしたことはないだろうか。従来は日本語の不自然さで詐欺だと気づくこともあったが、最近では日本語が堪能でなくても、違和感のないクオリティでメールが作成できるようになっている。

　インシデント対応サービスを提供している同社でも、こうした脅威に対する相談が増えているという。ただし、これらの脅威は単体で使われることは少なく、攻撃者は複数の手法を組み合わせている。ターゲットは大企業だけでなく、中堅・中小企業やグループ子会社などのサプライチェーンを踏み台にした攻撃も多いという。特に、管理が行き届いていない端末やサーバーが狙われ、機密情報の窃取や情報の暗号化による金銭要求が行われやすい。こうした状況の中で、最も基本的で重要なセキュリティ対策は、自社やサプライチェーン関連企業内の管理されていない端末や「野良サーバー」をなくすことだと武藤氏は指摘する。

オンプレミスか？クラウドか？ IT資産管理ツールのトレンド

　企業内のシャドーIT、野良サーバーなどをなくすためには、どのような対応が必要なのか。エムオーテックスは現在、エンドポイントセキュリティ、クラウドセキュリティ、ネットワークセキュリティという3つのカテゴリーでソリューションを提供している。

　エンドポイントセキュリティでは、IT資産管理やモバイル端末管理ツール（MDM）などの統合エンドポイント管理をはじめ、AIを活用したアンチウイルスを中心としたソリューションを展開。また、クラウドセキュリティでは、Microsoft 365に関連するセキュリティや、クラウドサービス全般のセキュリティ診断を行うサービスを提供している。ネットワークセキュリティでは、NDRに分類される「Darktrace」や、サプライチェーンのリスクを可視化するセキュリティリスク評価システムの「Panorays」などを活用したソリューションを展開している。

　その他、クラウドサービスが適切に利用されているのか、そのセキュリティリスクを診断・レポーティングしてくれる「LANSCOPE Professional Service」や、Microsoft 365の利用ログを取得し、IT資産管理ツールでは取得できない利用状況を可視化する「LANSCOPE Security Auditor」も提供。武藤氏は、「セキュリティ対策の基本は、組織内で利用されるIT資産を適切に管理・把握することです。特に、多くの従業員が使用するパソコンやスマートフォンは、適切な管理が不可欠です」と強調した。

　また、同社ではIT資産管理ツールに関する調査を行っている。IT資産管理ツールを導入している、もしくは今後導入する予定の顧客に、「オンプレミス型か、クラウド型か」を尋ねたところ、8割がクラウド型のIT資産管理ツールを導入もしくは検討していると回答した。

　これまでのIT資産管理ツールはオンプレミス型が主流で、サーバーを立て、その中にソフトをインストールしてクライアントPCを管理することが一般的だった。また、PCはオンプレミス型のIT資産管理ツール、スマートフォンはクラウド型のMDMツールを使って管理するという形で、同じエンドポイントでもPCとスマートフォンで管理が分かれていた。しかし、最近ではIT資産管理ツールのクラウド化を検討する企業が増え、その流れで、クラウド上でPCとスマートフォンを一元管理したいというニーズも高まっているのだという。

ハイブリッドワーク時代に必要となる「クラウド型IT資産管理ツール」

　ハイブリッドワークが増えている状況では、オンプレミスよりもインターネット経由で管理運用をするほうが効率は良い。多くのMDMはクラウドサービスも提供され、iOSやAndroidだけでなく、WindowsやMacなどの主流OSにも対応している。

　しかし、「MDMではIT資産管理ツールに必要な機能が不足しているため、一本化することは難しい」と武藤氏。また、IT資産管理ツールをクラウド化できない理由としては、高額な利用料金などが多くを占めているという。

　エムオーテックスでは、MDMツールを2012年10月にリリースし、その内容はiOSやAndroidのモバイル端末を管理するものであった。その後、2020年の秋にIT資産管理ツールの機能を大幅に実装し、価格も抑えるなど市場ニーズに応えたプロダクトに発展。LANSCOPE エンドポイントマネージャークラウド版は、従来製品の課題を克服し、累計の導入実績は既に1万2,000社を超えている。武藤氏は「企業規模や業界業種に関係なく、お客様の多くがオンプレミスのIT資産管理ツールから乗り換えています」と明かす。

　LANSCOPE エンドポイントマネージャークラウド版は、WindowsやmacOSといったパソコン、iOSやAndroidなどスマートフォンの管理に必要な機能を網羅している。特に、操作ログの取得機能は重要で、「どの部署の誰が、いつ、何をしたのか」をオンプレミス型と同様に収集できる。また、標準で2年間ログを保存でき、検索やCSV出力も可能。オンプレミス環境では、サーバー管理が負担となりログの保存期間は1年が限界だったという声も多いが、クラウドでは長期保存が可能であり、これが大きな価値となっている。オプションを追加すれば、最大5年分のログ保存も可能だ。

　従来、操作ログはセキュリティ対策として不正操作の抑止や問題発生時の追跡、退職予定者の操作確認に活用されてきた。しかし、ハイブリッドワークの普及にともない、働き方の“見える化”にログを活用する企業が増えている。働き方の見える化は、コンプライアンスの遵守につながるという。たとえば、勤怠の打刻時間と実際のパソコンの使用時間に差がある場合、コンプライアンス違反や法令違反となる可能性がある。従業員を守るという意味でも、働き方の可視化が進んでいるのだ。

　ログの活用方法については、「収集した操作ログを基に、働き方を視覚的に可視化するレポート機能がある」と武藤氏。たとえば、業務時間内の操作を青色、業務時間外の操作を赤色で表示することで、深夜にPCを操作している場合も一目で把握できる。1日の最初と最後の操作ログを出力できるAPIも公開しており、これを活用して勤怠の打刻時間と操作ログを照合することで、差分チェックを効率化している企業もあるという。

　また、クラウドならではの特長として、他の製品との連携も積極的に行っている。たとえば、AIアンチウイルス「LANSCOPE サイバープロテクション」や、PCのネットワーク遮断を行う「L2Blocker」、SIEMの代表的製品「Splunk」、マネーフォワードｉが提供するSaaS管理ツール「Admina」との連携も可能だ。

　加えて、LANSCOPE エンドポイントマネージャークラウド版は、一般的なクラウド型資産管理ツールに比べ、導入しやすい価格体系を採用していると武藤氏。

　「60日間、すべての機能をお試しいただける無料体験プランも用意しており、そのまま製品版へ移行することも可能です。体験版を使われたお客様の60％以上が製品版を導入していただいておりますので、ご検討の際にはぜひお試しください」（武藤氏）