IT導入支援

会員限定

S&J株式会社提供コンテンツ

2017年01月18日

根治を目指すセキュリティ対策とは?

S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」

総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。


対症療法ばかりで根治療法がないセキュリティ対策に、現場は疲弊している

 昨今、標的型攻撃やランサムウェアなど、マルウェアによる脅威は増大し、被害も拡大している。大規模な情報漏えい事件が起き、大手企業や団体のトップが謝罪会見をするシーンも珍しいものではない。しかし、これら企業でも対策は行われてきたはずだ。にもかかわらず、情報漏えい事件は後を絶たない。それは従来のセキュリティ対策が対症療法であり、根治療法ができていないからだ。

 総務省 最高情報セキュリティアドバイザー(CISA)であり、S&J 代表取締役を務める 三輪 信雄氏は、「経営者目線で言えば、情報漏えいは絶対にあってはならないこと」と強調、その問題を指摘する。

photo

S&J 代表取締役
三輪 信雄氏


「経営者が自社のセキュリティ対策をIT部門に尋ねると、『ウイルスに感染すると迅速にアラートが上がりますので安心です』と説明を受けるでしょう。しかし、感染して情報漏えい後に分かるのなら、もはや対策としては手遅れです。そんなシステムに、経営者はお金をかけられません」(三輪氏)

 つまり、従来の対策では「感染は避けられない」との前提で設計されており、終わりのない「イタチごっこ」の対策だった。

photo
(クリックで拡大)

従来のセキュリティ対策
(これまでは感染後に対症する設計で、根治治療ではなかった)


 最近の対策では、さまざまな脅威の相関分析が可能な「SIEM」(Security Information and Event Management)や「SOC」(Security Operation Center)を整備し、インシデントに対応する体制、いわゆる「CSIRT」(Computer Security Incident Response Team)の構築など、高度な対策を打つ大企業もある。しかしこれらは非常に大きなコストを要し、中堅・中小企業では実装できないケースがほとんどだ。また、たとえCSIRTを構築しても、インシデント時の連絡窓口にしかならない “名ばかりCSIRT”であることも多い。

「CSIRTを構築しても、アラートが飛び交い、都度端末を隔離し、Active Directoryのログや盗まれた可能性のある履歴を調べ……。このように日々の対応に追われ、『CSIRT疲れ』を起こしているのが実情です」(三輪氏)

 ならば、いっそのこと内部ネットワークをインターネットから分離する構成に変えてしまえば、(関係者の情報持ち出しを除き)安全な社内ネットワークから情報漏えいは起こらないはずだ。

「内部ネットワークから漏えいの可能性が限りなくゼロになることでインシデント・レスポンス対応も激減し、担当者は他の業務に集中できるでしょう。もう、感染を前提とした対応だけでは、厳しい時代に入っています」(三輪氏)

この記事の続き >>
・「くさい匂いは元から絶つ」セキュリティの根治療法とは?
・コストを抑える工夫に満ちた無害化ソリューション
・ユーザーごとに独立した仮想環境を用意

この続きは会員限定です

関連コンテンツ