[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)
基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。
研修・セミナー・カンファレンス
セミナー・イベント
PR
――なるほど。すべてのIoT機器にアンチウイルスやエージェントを導入できればいいですが、現実的には不可能ですよね。では、どのように守るのでしょうか。
拠点ごと、VLANごとをセグメント化し、セグメント間をセキュリティゲートウェイで監視・保護する考え方があります。ゲートウェイでただインターネットからの入口を監視するだけでは不十分なので、内部のトラフィックの監視、ログ解析、サンドボックスとの連携など幅広い対策が必要です。
詳しくは事例を含めて3月8日(水)に東京で、3月16日(木)に大阪で行われるセッション「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」で解説しますが、セキュアなアクセスポイント、UTMもしくは次世代ファイアウォールといったアプライアンスを適宜セグメントに配置します。あるいはCASB(Cloud Access Security Broker)のようなアウトバウンドでセキュリティポリシーを適用できるソリューションも、クラウド利用の際には有効です。
●対策ポイント:カバレッジ、パフォーマンス、自動化
重要なのは、攻撃に対するカバレッジの広さ、インフラ防御がオーバーヘッドにならないパフォーマンス、そして自動化です。IoT時代ではM2M攻撃も増えるでしょうし、標的型攻撃も自動化されてきているので、防御ツールも人手の対応では追いつきません。セキュリティ人材の不足が叫ばれていますが、まずツールや防御の自動化も同時に考えるべきでしょう。
――セッションではどんな事例を聞くことができますか。
セキュリティ ファブリックの特長を既に活用しているお客様の事例を用意しています。ITシステムとOT(Operational Technology)システムが接続される場合、異常や問題の検知とインシデント対応(IR)をいかに連動させるかも重要です。どこの会社でも、セキュリティエキスパートや専任の担当者を十分に配置するのは難しいので、そうなると怪しいトラフィックを検知してから人間が介在してサンドボックスでの判断など待っていられません。システム連携や一定のインシデント対応の自動化も必須です。
インフラで守るという視点で、対策を考えると、本当はネットワークの設計段階からセキュリティ機能を組み込んでおくこと、つまり、いかにセキュア設計が重要であるかを痛感します。ルータ、スイッチ、アクセスポイントなどは、本来の機能に加えてセキュリティ機能も持たせておけば、ネットワーク設計イコールセキュリティ機能の実装にもなります。
――対処療法的な対策からインフラ発想のセキュリティになれば、セキュリティベンダの出すメッセージも変わっていきますね。
最近、導入後のセキュリティオペレーションに役立つソリューションを意識するようになり、中小企業も含めた、セキュリティ担当者向けの無料セミナーやコミュニティ的な集まりで業界の課題を議論する勉強会を実施しています。
これからは事故や脅威を示して怖がらせるより、どんな対策をして、どんな効果があったかを見える化して、意義を知ってもらうことが重要だと考えています。
――ありがとうございました。
《ScanNetSecurity》
関連記事
この記事の写真
/