イベント報告 2023/05/11

【対面イベント】「Security Days」講演レポート#1「境界モデルとのハイブリッド運用を想定したゼロトラストセキュリティとは」

ネットワークに潜む攻撃者は、機密情報を抱える企業にとって大きな脅威の一つです。攻撃者は企業のセキュリティ環境に合わせて攻撃手段を変化させるため、企業側もこれまで以上に強固な対策を実施することが求められます。

ソリトンシステムズは、最新のセキュリティ動向や当社製品の魅力をもっと多くの企業担当者様に知っていただくため、2023年3月7〜10日にJPタワーホール＆カンファレンスで開催されたサイバーセキュリティ専門の対面イベント「Security Days Spring 2023」に参加。最新の脅威動向やセキュリティ対策、そして当社製品について、全4セッションの講演を行いました。

今回の記事では、イベント1日目に実施した講演「境界モデルとのハイブリッド運用を想定したゼロトラストセキュリティとは」について、概要とポイントをご紹介します。

コロナ禍で重要性が増した「ゼロトラスト」の考え方

セキュリティ対策を考えるにあたり、まずリスク環境の変化を認識しなければなりません。

昨今では、クラウドシフトが進展したり、出社とテレワークを併用する “ハイブリッドワーク” が当たり前のものになったりと、企業を取り巻く環境は大きく変化しています。

オフィス以外からネットワークに接続する機会が増えた今、気をつけなければいけないのが「侵入型ランサムウェア」です。侵入型ランサムウェアとは、攻撃者が企業ネットワークに侵入しファイルを暗号化し、リークサイトに暴露。データの復旧と引き換えに金銭を要求するサイバー攻撃の手口を指します。

また、外部脅威と併せて気をつけなければいけないのが「内部からの秘密情報漏えい」です。　独立行政法人情報処理推進機構（IPA）が作成した「企業における営業秘密管理に関する実態調査2020」によると、情報漏えい事例のうち、約87%は現職・元従業員が原因となっています。

こうした変化を踏まえ、セキュリティ対策において今、有効とされているのが「ゼロトラスト」という考え方です。

従来は「社内ネットワークに繋がれた端末は正規で安全である」という考えに立ち、社内ネットワークと外部ネットワークの境界でセキュリティ対策を行う「境界型セキュリティ」が一般的でした。対して「その端末がどこにあろうと信用できないものとし、まずはすべて検証する」というのが、ゼロトラストの基本的な考え方です。 “どんなネットワークに対しても厳重な検証を行う”ため、侵入型ランサムウェアや内部からの情報漏えいに効果的だと言えます。さらに、従業員によるクラウドサービス利用や、時間・デバイスに囚われない自由な働き方など、時代の変化に合わせた業務環境を安全・安心なものにするためにも有効であるとして、注目が高まっています。

段階的にソリューションを導入することがゼロトラストへの近道に

「ゼロトラストセキュリティにしたい」とご相談くださるお客様も増えていますが、社内外のすべての領域をすぐにゼロトラストに移行するのは、なかなか難しいものです。現実的な手段として、境界型セキュリティと重要度の高いゼロトラストソリューションを組み合わせた「ハイブリッド運用」があります。
ソリトンでは「データにアクセスする “エッジ”」（端末）と、「データが格納されている “クラウド”」（オンプレミス環境はプライベートクラウドとみなす）に対し、認証・データ保護・モニタニングという3つの取り組みから、始めることをご提案しています。

認証

被害組織が増え続けているランサムウェア攻撃の、侵入経路のセキュリティ対策として「認証強化」は最重要であると言えます。

具体的な対策としては、複数の認証要素を組み合わせた「多要素認証」が有効ですが、2021年半ば頃から、偽サイトを経由してセッション情報を盗む形（フィッシング形式）で多要素認証を突破する攻撃も増加してきました。そのため「“多要素認証なら絶対に安心” ではない」という前提のもと、認証強化を行う必要があります。

認証強化には、偽造が難しい「デジタル証明書」を用いた認証がおすすめです。たとえID・パスワードを攻撃者が不正に取得したとしても、デジタル証明書がなければログイン画面には到達できないため、攻撃が成立しません。他にもフィッシング耐性のある多要素認証はありますが、コストやマルチOS対応などの観点から総合的に考えると、デジタル証明書が最も運用に適していると言えるでしょう。

ただし、認証強化によって外部からの不正アクセスを排除できても、内部からの情報漏えいは防げません。ここで効果を発揮するのが次に挙げる「データ保護」と「モニタリング」の取り組みです。

データ保護

情報漏えい対策というと、重要なデータや機密情報を特定し常に監視する「DLP（Data Loss Prevention）」を思い浮かべる方が多いかと思います。しかしDLPはセキュリティ強化に有効なシステムである一方、導入から運用まで対処すべき課題が多く、適切かつ高精度に運用するのはなかなか難しいものです。

そこで注目されているのが、そもそも重要なデータや機密情報をクラウドから持ち出さない「リモートアクセス」です。ソリューションの分類としては、次の4つがあります。

サーバーに集約された仮想端末を遠隔地から操作する「仮想デスクトップ方式」
オフィスにある端末を遠隔地から操作する「リモートデスクトップ方式」
ローカル端末に仮想エリアを作ってアプリケーションを稼働させる「セキュアコンテナ方式」
データが端末に残らないブラウザを利用する「セキュアブラウザ方式」

まず取り組みの第一歩として、コストや利便性を考えて必要最低限の対策から始めるなら、セキュアコンテナ方式・セキュアブラウザ方式がおすすめです。

モニタリング

データ漏えい・侵害の原因にまつわる調査では、データ件数で見ると内部者によるものの方が多いという結果に（※1）。また特に重要な機密情報の漏えい原因として、現職・元従業員の過失や故意によるものが圧倒的に多いというデータもあります（※2）。これらのデータからも、セキュリティ対策において内部不正のリスクを無視することはできません。

（※1 参照：Verizon「2022年データ漏洩/侵害調査報告書」）
（※2 参照：IPA「企業における営業秘密管理に関する実態調査2020」）

特に現職の従業員の場合はアクセス制限による対策ができないことから、一般的にモニタリングによる可視化が有効とされます。

かつては人・端末・情報が固定的な環境に置かれ、情報漏えい経路も限定的でした。しかしリモートワークとオフィスワーク、クラウドと社内システムの “ハイブリット環境” になった今、目を向けなければいけない情報漏えい経路は増えています。
Web会議アプリやビジネスチャット、クラウドストレージ、リスクの高い不正なWi-Fi利用やシャドークラウド、さらには内部リスクの指標となる勤務状況まで……。モニタリングの範囲を広げる必要があることを認識し、それに対応したソリューションを選択する必要があるでしょう。

ソリトンの3つのソリューションで「認証・データ保護・モニタリング」を強化し、外部の脅威から会社を守る

ソリトンでは、認証・データ保護・モニタリング、それぞれの要件を満たし、ハイブリッド運用への移行をサポートするソリューションとして、「Soliton OneGate」、「Soliton SecureBrowser」、「Soliton WrappingBox」、「InfoTrace 360」の4製品をご提供しています。

認証

認証には多要素認証クラウドサービス「Soliton OneGate」。直感的な操作でデジタル証明書の発行・管理が可能なため、セキュリティに関する専門知識は必要ありません。また、証明書を持たない端末からのアクセスをブロックするだけではなく、攻撃者を社内ネットワークやアプリのログイン画面に到達させないため、ログイン画面の脆弱性を狙った攻撃への対策としても有効です。

データ保護

データ保護においては、インターネット分離専用ブラウザ「Soliton SecureBrowser」と端末内分離ソリューション「Soliton WrappingBox」の導入が有効です。
ソリューションの導入によって、データを隔離領域外に持ち出すことはできず、ファイルやアプリを閉じると端末から業務データは削除されるため、社内からの情報漏えいを防げます。