マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring] 2ページ目

マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring]

ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティレポート」をベースに、こうしたお話もできればと思います。

研修・セミナー・カンファレンスセミナー・イベント

2018.2.20 Tue 10:00 PR

――企業側の対策の傾向について変化はありますか。

アンチウイルスやファイアウォールではセキュリティは守れないと言われて久しいですが、攻撃が複雑になり多様化してくると、対策も多層防衛が必須となります。各企業が利用するセキュリティ製品の数を平均すると、過去には6社という数字がありました。いまでは10社、20社という企業も珍しくありません。

多層防衛という面では悪いことではないのですが、扱うベンダーや製品が増えると、それをどう使うか、どう連携させるか、という問題が発生します。複数ベンダーの製品を管理する人的な問題から、製品や技術ごとの知識や運用のナレッジの問題まで、考えることは増えていきます。

――どのような対策が考えられますか。

シスコとしては「見つけて止める」という対策アプローチをとっています。侵入や攻撃の早期発見は重要です。早く発見すればするほど、攻撃を止めたり被害を最小限に抑えたりすることが可能です。

大きな取り組みでは、TALOS（脅威インテリジェンス対応のプロフェッショナルチーム）とインターポールが協力して、ランサムウェアグループ摘発の協力を行っています。国内でも、政府機関などと連携し、サイバーセキュリティ活動にあたっています。「見つける」という取り組みで、官民含めて広く情報共有しています。

企業向けセキュリティでは、iOS向けのシスコセキュリティコネクタというソリューションがあります。このソリューションについては、Security Daysの技術セッションで説明をする時間を設けています。iOSはアーキテクチャとアプリのエコシステムから、端末のセキュリティは高いとされていますが、ユーザーまたはアプリがどんな操作をしたか、どんな通信を行ったかには充分な注意が必要です。

理由は、なにか問題が起きたときやインシデントが発生したときの原因特定のために、アクセスログや操作ログがデバイスやOSを問わず必要だからです。捜査機関と協力するときや、訴訟などに発展したときにも、操作や通信を把握しておくことが求められます。審査が通ったアプリでもアップデートを利用して巧妙にマルウェアを送りつける例があります。

――いよいよ日本でも普及に入ったクラウドのセキュリティ対策はどうですか。

クラウド利用によるモバイル環境と業務スタイルの変化が、セキュリティ対策に影響を及ぼしています。クラウドの時代では、もはやほとんどのデバイスやサービスが、モバイル対応、もしくは前提に作られています。そこでは従来の「モバイルセキュリティ」という考え方は通用しません。

MDMのようなデバイスごとの保護では不十分で、ユーザーの操作やアプリの動向まで見張るログやトラフィックの監視が必要となってきます。トラフィックパターンをクラウド上のAIで解析するといった手法も有効です。

シスコでは、ベンダーを問わずネットワーク機器をセンサーとして機能させ、それらのアラートや情報をクラウド上のAIが総合的に判断するソリューションを提供しています。

そして、とくに強調したいのは、これらの問題や対策は大企業だけのものではないということです。大企業のCSOやCSIRT担当者だけでなく、中小企業の経営者にも認識してほしいことです。ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。3月7日(水)午前9時35分からの基調講演では「年次セキュリティレポート」をベースに、こうしたお話もできればと思います。

──ありがとうございました。