ホーム > PC-Webzineアーカイブ > セキュリティのポイントはEDRや認証―ラック SSS事業統括部 仲上竜太氏、信太貞昭氏

セキュリティのポイントはEDRや認証―ラック SSS事業統括部 仲上竜太氏、信太貞昭氏

セキュリティのポイントはEDRや認証―ラック SSS事業統括部 仲上竜太氏、信太貞昭氏

2020年02月10日更新

キーワードはEDR、認証

LAC

セキュリティのコンサルからソリューションまでをトータルで提供するラックは、デジタルトラストの構築に必要なセキュリティについてどう捉えているのか。同社 SSS事業統括部の仲上竜太氏と信太貞昭氏が提言する。

デジタルは変えやすい

仲上氏_国の政策としてSociety 5.0が進行し、企業がデジタルトランスフォーメーション(DX)に取り組む中で、デジタル化が一段と加速しています。従来は紙をベースに物理的なもので信頼を担保していましたが、今後はデジタル上で信頼を確保していかなければなりません。デジタルデータが、その時点でどう存在し、内容が改ざんされていないことをどう証明していくのか。それがデジタルトラストの根幹となります。

 そもそもデジタルデータは変えやすいのが特長です。不可逆的ではなく、複製も簡単で、転送も可能です。そのためトランスファーコストを安くできるメリットがある一方で、信頼性の面で課題が生まれます。そうしたデジタルデータがさまざまな商取引に使われる状況下において、データの信頼性、データを扱うサイトの安全性、サイトにログインしている人間の安全性などを、サイバーセキュリティの観点も含めて確保していく必要があるのです。

 信太氏_これまではIT化が先にあり、セキュリティはその後からアドオン的に加えられていました。しかし、守るべき資産がデジタルに移行している現在では、セキュリティはアドオンではなくなっています。CISO(最高情報セキュリティ責任者)やCSIRT(セキュリティインシデントに対処するための組織)などの常設が当たり前になるなど、サイバーセキュリティは経営の課題になっているのです。

 こうした中で注目を集めているのが、ゼロトラストセキュリティです。何も信用しないという観点からセキュリティ対策を考えていくアプローチですね。

 現在は、これまでの社内環境だけに閉じたセキュリティではなく、社外、取引先、サプライチェーン全体でセキュリティを考慮しなければなりませんが、それら全体でセキュリティのポリシーを統一させるのは非常に困難です。担保すべきはデータの信頼性であり、そのデータをどのように守っていくのかといったアプローチが求められています。例えば、データに対するログ情報を集める仕組みは重要になっていくでしょう。データに対して誰が何をしたのかが全て分かれば、データを扱う際にも安心だからです。内部不正のリスクも軽減できます。

(左)ラック SSS事業統括部
仲上竜太 氏

(右)ラック SSS事業統括部
信太貞昭 氏

「デジタルトラストは、これからの流れとして避けられない潮流であり、
企業としてデジタルトラストを確立できない場合、生き残ってはいけないでしょう」

エンドポイント、クラウド、認証

信太_クラウド化が進み、働き方改革で社外からでもクラウドサービスにアクセスして仕事を行う環境が整備されてきている現在において、デジタルトラストを確立するためのセキュリティのポイントは三つあります。PCを中心としたエンドポイント、アクセス先であるクラウドサービスのセキュリティ、そしてそれらをつなぐ認証基盤です。

 メッシュ型のようにさまざまなサービスがつながってきている中で、ピンポイントで守ることは難しくなっています。ユーザーの行動も含めて監視・管理できる状況が望ましいでしょう。そうした際に生きるのがAIのテクノロジーです。振る舞い検知などで不正な利用者の行動の特定が可能になります。

 企業としては、こうした観点で現状を分析し、適したセキュリティ対策が実施された製品やサービスをどう取り入れていくかが重要です。また、エンドポイントやクラウドの対策、そして認証までをトータルでサポートしてくれるコンサルサービスの利用も検討すべきでしょう。
仲上_デジタルトラストは、これからの流れとして避けられない潮流であり、企業としてデジタルトラストを確立できない場合、生き残ってはいけないでしょう。デジタル世界では、意識的に信頼を構築していかなければ、簡単に瓦解してしまいます。自社のビジネスに即して、必要なサービスを適宜取り入れていくべきです。
信太_ソリューションの側面で言うと、エンドポイントにおいては、いざというときにリアルタイムで調査できるかどうかも重要です。そのため、EDRのような仕組みがデジタルトラストでは鍵になります。SaaSやIaaSなどのクラウドの観点では、信頼できる環境で安全に使用できているかどうかをチェックする必要があります。認証では、IDの挙動の異常を検知できる仕組みなどがポイントになるでしょう。当社としては、そうした環境整備におけるサービスの導入支援から運用のサポートサービスまでを幅広く提供していきます。

キーワードから記事を探す