ようこそゲストさん

ビジネス+ITを始める

  • 会員限定
  • 2017/07/25 掲載

アダプティブ・セキュリティとは何か? いま注目すべき10のセキュリティアジェンダ

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
国内におけるサイバー攻撃の脅威が高まり、クラウドやモバイルなどによるデジタル化の波はグローバルに広がっている。こうした状況下で、セキュリティ担当者はデジタルの特性を踏まえた新たなセキュリティのアーキテクチャ「アダプティブ・セキュリティ」に取り組んでいく必要がある。ガートナー リサーチ部門 リサーチ ディレクターの礒田 優一 氏が、2017年の重要な10のセキュリティアジェンダを紹介するとともに、セキュリティ・リーダーが果たすべき役割について解説する。
photo
セキュリティは今や経営課題と言える
※本記事は「ガートナー セキュリティリスク・マネジメント サミット 2017」の講演内容をもとに再構成したものです。

セキュリティを4階層で設計する「アダプティブ・セキュリティ」とは

関連記事

▲ 閉じる ▼ すべて表示

 企業におけるセキュリティを過去から未来に向けて俯瞰すると、過去においてはサーバやパソコンといったトラディショナルなITが対象に、情報漏えい対策を中心とした「情報セキュリティ」を指していた。

 現在は、モバイルやクラウドの台頭により、サイバー空間の脅威を対象にした「サイバーセキュリティ」に変わり、さらに今後は、デジタル変革が進む中で、「デジタルセキュリティ」が再定義されようとしている。

 こうした方向性を踏まえ、ガートナーではセキュリティのアーキテクチャを4つのフレームワークに整理。これを「アダプティブ・セキュリティ(Adaptive Security)」と呼んでいる。

画像
ガートナーの描くセキュリティ戦略
(出典:ガートナー)

 アダプティブ・セキュリティは以下の4つの要素で構成される。これらは、戦国時代の城の役割にたとえられる。セキュリティ・リーダーはぜひ、アーキテクチャ全体を整理して頭に入れてほしい。

  1. 「プレディクト(Predict)」:リスク予見、設計
  2. 「プリベント(Prevent)」:防御
  3. 「ディテクト(Detect)」:検知
  4. 「レスポンド(Respond)」:インシデント対応

 こうした全体像を踏まえつつ、ガートナーでは、サイバーセキュリティの脅威に関する10のアジェンダを紹介する。

アジェンダ(1):アウトサイダーの脅威

 外部からの攻撃は、外部公開しているWebサーバに対する「トラディショナルなサイバー攻撃」への対策がある。この分野に関しては、どこに、どんなWebサーバがあり、どこにリスクや脆弱性があるか、現状を可視化、リスクや管理態勢を棚卸しする「ポリシー/ガイドライン策定」と、脆弱性管理・診断ツールやWAF(Web Application Firewall)、Web改ざん検知といった「対策を強化するためのツール」に関する問い合わせが増えている。

 最近では、防御をすり抜ける「アドバンスドなサイバー攻撃」が増えてきた。こうした脅威を検知、防御するソリューションとしてはサンドボックスやノン・シグネチャーベースのアンチマルウェア、EDR(Endpoint Detection and Response)に関する関心が高まっている。

 アドバンスドなサイバー攻撃に対しては、テクノロジーも日進月歩だ。そこで、セキュリティ・リーダーは、マーケット全体を俯瞰することが求められる。ガートナーは、新しいテクノロジーに対するハイプ・サイクルを提唱しているが、期待値が上昇している早いタイミングで採用するか、幻滅期を経て、一般化したタイミングで採用するか、自社に取っての最適なタイミングを見極めて欲しい。

画像
セキュリティ対策の現状と課題
(出典:ガートナー)

アジェンダ(2):インサイダーの脅威

 インサイダー、すなわち、従業員の内部不正、あるいはミスなど人的な情報漏えいへの対策だ。2017年は「ワークスタイルの多様化」がキーワードとなっており、モバイル、クラウドの台頭によって情報はますます分散化している。

 インサイダーの脅威に対しては、テクノロジーだけで対応できない「人に対する対処」が求められるため、教育など多角的に強化していくことが欠かせない。

アジェンダ(3):エンドポイントのセキュリティ

 エンドポイント対策は、各社から多種多様なソリューションがリリースされており、マーケットにもノイズが多いことに注意を払う必要がある。エンドポイント製品はオールマイティの製品はなく、適材適所に組み合わせることが必要となる。

 特にテクノロジーの変化の早い領域としてEPP(Endpoint Protection Platform)、ノン・シグネチャーベースのマルウェア対策製品、そしてEDRが挙げられる。

 各ベンダーの動向としては、大規模EPPベンダーは、インシデント検知/対応やEDR機能を強化する傾向がある。また、ノン・シグネチャベースベンダーもマルウェア対策製品にEDR機能を備えはじめた。そして、EDRベンダーは、インシデントを防止するマルウェア感染機能を備えはじめている。

 こうした動向をつかみ、セキュリティ・リーダー製品選定を進めていくとよい。

アジェンダ(4):クラウドのセキュリティ

 パブリッククラウドの採用がグローバルで進むが、クラウド採用時の最も大きな懸念点はセキュリティだ。クラウドセキュリティについて、ガートナーでは、責任分界論に沿って大きく3つのトピックを掲げている。

 1つ目は、CSP(クラウド・サービス・プロバイダー)の評価だ。CSP側でコントロールすべきセキュリティについては、エンドユーザー側による評価が必要だ。

 これについては、事業者によってリスクが異なる。アマゾン(AWS)やグーグル、マイクロソフトなどの「ティア1」と呼ばれるプロバイダーは、信頼性が高く、セキュリティを過剰に気にする必要はない。ティア1については、評価というよりむしろ、セキュアにいかに利用するかが重要となる。

 一方、「ティア2」と呼ばれる中規模プロバイダーは、ティア1ほどの信頼は置けない。あるいは、第三者評価を取っていない場合がある。そこで評価に当たっては、まず第三者評価の利用が合理的だ。第三者評価が受けられない場合はプロバイダーに対して質問表の送付などで対応する必要がある。

 そして、小規模プロバイダーは数え切れないほどある。これらの評価は難しく重要なアプリケーションやデータを預けるべきではない。

 2つ目は、SaaS領域のコントロールとしてCASB(Cloud Access Security Broker)の動向がある。デバイスが多様化し、クラウドの形態も多様化している。そこで、トラフィックを可視化し、セキュリティを高める必要性がある。ガートナーの予測では、CASBの導入は昨年末で5%程度だったが、2020年までに、大企業の約85%が利用すると予測している。

 3つ目は、IaaS領域のコントロールとして、CWPP(Cloud Workload Protection Platform)を挙げたい。これは、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなど、異種混合のクラウド環境を統合、サポートするプラットフォームサービス。これは、Amazonなどの大規模CSPが提供するサービスや専業のサービスベンダー、そして、セキュリティベンダーが提供するソリューションがある。

【次ページ】IDとアクセス制御、SOC/CSIRTの動向とは?

関連タグ

関連コンテンツ

記事
IoT・M2M

IoTのセキュリティ対策をガートナーが解説、「困難だが不可能ではない」

IoT(Internet of Things)およびOT(Operational Technology:運用技術)の発達・普及により、デジタルな攻撃が物理的なセキュリティに影響を及ぼすリスクが増している。個人が所有するモノ、法人が使うモノ、あらゆる「モノ」がつながり合う世界で、組織のセキュリティ担当者は攻撃にいかに備え、対抗すべきか。ガートナーのリサーチ ディレクターであるデイヴィッド・アンソニー・マーディ氏が、2017年時点のIoT、OTセキュリティの現状を解説し、今後を予測する。

記事
標的型攻撃

「ランサムウェア、APT、DDoS、BEC」8割被害、フロスト&サリバン 長竹宏氏が警告

ウェアラブルやIoTが広まるにつれ、サイバー攻撃はあらゆるデバイス・チャネルから発生し得る喫緊の課題となった。最近ではWannaCryをきっかけにサイバーセキュリティに注目が集まり、今まで以上に重要度を増している。フロスト&サリバン ジャパン副社長兼コンサルティング部長の長竹 宏氏は、特に注意すべきサイバー攻撃として、ランサムウェア、APT、DDoS、BECの4つを挙げる。日本企業を取り巻くサイバーセキュリティの現状と、今後の対策を解説する。

記事
セキュリティ総論

東名高速の衝突事故、東神観光バス「13時間の危機管理」から学ぶべきもの

2017年6月10日、東名高速道路にて痛ましい衝突事故が起きてしまった。上り線の新城パーキングエリア付近を走行中の観光バスに、対向車線から乗用車が飛んできて衝突したというものだ。今回注目したいのは、被害にあったバス会社「東神観光バス」が異例の早さで車載カメラ(ドライブレコーダー)の映像を公開し、約13時間後に即日で緊急リリースを出したという点だ。精査してみると、今回の事故でバス側に死者がでなかった背景、同社の危機管理への意識が見えてくる。インシデント対応からも参考になる本事例を掘り下げてみたい。

記事
標的型攻撃

鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ

いまや日本企業の海外進出は特別なことではないが、進出先で情報セキュリティ事故が発生し、その対策が課題となるケースが少なくない。鹿島建設も例外ではなく、アジア、ヨーロッパ、北米、オセアニアに広がる海外現地法人に一定レベルのセキュリティ対策を講じる必要があった。同社 ITソリューション部 次長 大塚暁氏は、2013年から海外拠点に関わるセキュリティ対策に着手したが、さまざまな課題に直面した。それら課題解決の過程で見えてきたノウハウを紹介する。

記事
セキュリティ総論

辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは

標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。

記事
セキュリティ総論

“危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは

ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。

記事
セキュリティ総論

知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術

今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。

記事
セキュリティ総論

ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み

生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。

記事
セキュリティ総論

厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは

日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。

記事
セキュリティ総論

中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実

高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。

イベント・セミナー
オンライン
オンライン

Symantec World 2024[アーカイブ]

世界中で高まるサイバーセキュリティの脅威とリスク あらゆるリスクに備える、ゼロトラストの実現 企業のAI・DXによる変革が進展する中、デジタルデバイスやネットワーク、データといった重要なアセットがサイバー攻撃の対象になっています。こうしたリスクに対して、企業はあらゆる攻撃を想定し「ゼロトラスト」で対応することが求められています。こうしたサイバーセキュリティの最新動向とゼロトラストのセキュリティ対策をお届けすべく、オンラインで参加できるシマンテックのサイバーセキュリティセミナーを開催いたします。デバイスセキュリティ、ネットワークセキュリティ、データセキュリティの各セッションをご用意いたしました。シマンテックのゼロトラストの世界をぜひご覧ください。
イベント・セミナー
オンライン
オンライン

DXを加速するゼロトラストセキュリティ 2024 春

世界経済の混乱や、長引くインフレ、依然として残るコロナの影響などの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか?当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample