接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018] 2ページ目

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018]

講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

研修・セミナー・カンファレンスセミナー・イベント

312 views

2018.2.22 Thu 10:00 PR

――マルウエアも増えており、2017年にはランサムウエア「WannaCry」が世界中で猛威をふるいました。

並木氏：WannaCryは、Windowsの脆弱性を利用して感染を広げました。脆弱性を解消していないWindows 7の端末や、社内に残っているサポートが終了したWindows XPの端末が感染し、被害が拡大したのです。

では実際に、社内にWindows XPの端末が何台あるか把握することは難しく、脅威が発生してから2週間かかっても完全に探し出すことができなかった企業もありました。

また、端末の管理台帳上ではXP端末はないことになっているが、本当に大丈夫なのか？リアルタイムにデバイスを把握できなければ、インシデントに対して素早い初動対応を取ることができません。「自社のネットワークにどのようなデバイスが、何台つながっていますか？」「新しいデバイスがネットワークにアクセスした際の検出時間は？」「これらデバイスの脆弱性の有無は？」などという問いに正しく答えられる企業が少ないのが現状ではないかと思っています。

――デバイスが多様化することで、攻撃者はセキュリティ対策が手薄なところを狙ってきます。

並木氏：冒頭でも述べたとおり、IoT、OTといった領域の関心が高まっています。では、IoTデバイスを誰が管理するのか？複合機やスマートTV、デジタルサイネージなど、従来の情報システム部門の管理外のデバイスが増えています。IoTセキュリティは対象に抜け漏れがない「面」で守っていく必要があります。だからこそエージェントレスのソリューションが有効なのです。

デバイス可視化後は、企業のポリシーに沿って、デバイスのアクセスコントロールを実現し、必要であればEDR（Endpoint Detection and Response：エンドポイントの検出およびレスポンス）あるいはETDR（Endpoint Threat Detection and Response）製品との連携が可能です。「ForeScout CounterACT」はEDR・ETDR、アンチウイルス、SIEM、ITSM（IT
Servive Management）専門ベンダーなど約80社との相互接続性を確保し、エコシステムを確立しています。

――Security Days Spring 2018 の講演内容についてお聞かせください。

並木氏：東京会場で3月8日(木)11:25からダン・ラモレナが登壇する40分間のセッション「エンドポイントデバイスのリアルタイム検知とコントロール」は、セキュリティのエキスパートでマーケティングにも精通しています。講演は、いま述べてきた「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

――どんな人に講演を聞いて欲しいですか？

並木氏：デスクトップPCやスマホ、タブレットだけでなく、プリンター／スキャナー、監視カメラ、スマートTVなど、従来の管理対象外のデバイスが増えてきました。従来のような台帳による管理も重要ですが、今求められているのは、実際にネットワークにつながっているデバイスを可視化し、対象に抜け漏れのない「面」で守ることです。

これに対して、限定的なオペレーションになってしまうのが現時点での課題です。一般的に管理者が考えているよりもネットワークにつながる機器は少なくとも2～3割多いといわれます。企業ネットワークやIoTデバイスの可視化に不安のある方には、サイロ化して繁雑になったセキュリティ運用や、部門毎のセクショナリズムの壁を超えるフォアスカウトの「ビジビリティ」を体感していただけるのではないかと思います。

――ありがとうございました。