※新型コロナウイルスの拡大防止に最大限配慮し、写真撮影時のみマスクを外しています。
大西 克美
日本アイ・ビー・エム株式会社
IBMコンサルティング事業本部
ハイブリッド・クラウド・サービス
セキュリティー&コンプライアンス
技術理事
1986年日本IBM入社。大学、研究機関担当のお客様エンジニアとして、大規模UNIXシステム、インターネット基盤のプロジェクトを担当。2000年前半より、ITセキュリティーのスペシャリストとして、金融機関などのコンサルティング、アーキテクチャー設計などで活躍。セキュリティー第一人者として、講演、大学講義、執筆活動など幅広く活躍。現在は自動車・IoTセキュリティー、FinTechやサイバー攻撃対策チームのメンバーとして活動中。日本IBMセキュリティーCTO。
浅沼 昂佑
日本アイ・ビー・エム株式会社
IBMコンサルティング事業本部
サイバーセキュリティー・サービス
セキュリティー技術推進&トランスフォーメーション
テクノロジー・イノベーション & CyFIS
CyFIS担当
2018年日本IBM入社、クラウド環境での開発業務担当を経て、現在はIBMコンサルティング事業本部にてCyFIS環境の構築・デモ開発を担当している。
デジタル変革(以下、DX)が進む一方で、サイバーセキュリティーにまつわる課題が増えている。リモートワークの拡大に伴う環境変化、IoT、エッジコンピューティング、マルチクラウドから、地政学上のリスクや法規制まで、セキュリティーを取り巻く環境は複雑になり、それぞれの脅威への個別対応ではカバーしきれなくなってきた。
日本アイ・ビー・エム(以下、日本IBM)のIBM Securityでは、セキュリティー分野におけるお客様との共創スペース「CyFIS(Cyber Fusion & Innovation Studio)」を立ち上げた。デモや検証環境を備えリモートでも利用できるという。IBMの技術理事を務める大西克美とIBMコンサルティング事業本部の浅沼昂佑に、セキュリティーの現在、CyFISの効果などについて聞いた。
標的型攻撃やサプライチェーンリスクが脅威になるなか、全体的な対応が必須に
――企業のセキュリティーを取り巻く現状について教えてください。
大西 マルウェアなどによるサイバーセキュリティーの問題は日常的に起きており、一般的なメディアでも報じられるようになりました。脅威のトレンドは、特定の企業を狙う標的型攻撃が増えたこととサプライチェーン・リスクの深刻化です。
背景には、ネットワークでさまざまなものがつながっているというビジネス環境があります。オフィスにある社員のPCが感染の入口になることが多いですが、一旦マルウェアが入ると社内ネットワーク経由で蔓延します。製造業であれば、オフィスから離れた工場の生産ラインにまで感染がおよぶことも考えられます。IBMでは、1件当たりのデータ侵害による被害総額を約6億円と試算していますが、工場や製造ラインの規模によっては、この数倍の金額に跳ね上がることも十分考えられるでしょう。
マルウェア感染やサプライチェーン・リスクは、昨今のニュースでも取り上げられていることからわかるように、日本企業においても被害を受けるケースが発生し、非常に深刻化してきております。そういった背景もあり、日本IBMのお客様企業からもセキュリティーに関する多くのご相談をいただきます。
――クラウドの普及やエッジコンピューティングといったトレンドも影響を与えているのでしょうか。
大西 そうですね。複数のクラウドを利用するマルチクラウドやエッジコンピューティングなど、アーキテクチャーが変化したことで起こる新しいセキュリティーの脅威はあるでしょう。
クラウドの進化やリモートワークの拡大によって、「機密情報は必ずオンプレミスのデータセンターに置く」状況ではなくなりつつあります。ある程度のセキュリティーが担保できるクラウドであれば、機密情報やお客様情報をその上に置くことのリスクや抵抗感は下がっています。
ただ、クラウドは新しいテクノロジーではありません。企業によっては10年以上の時間をかけて少しずつ導入してきました。その結果、さまざまなクラウドが混在している状況も見受けられます。パブリッククラウドには、IBM Cloud、Amazon Web Services、Microsft Azure、Google Cloudなどがありますが、全てのクラウドサービスが均一のセキュリティー・レベルを提供しているわけではなく、若干の得手不得手があるのが事実です。
さらに、パブリッククラウドはどれも、ユーザーのニーズに応じてセキュリティー機能などを次々と取り込んで継ぎ足ししてきた経緯があります。数年すれば洗練されてくると思いますが、今は「フランケンシュタインクラウド(複数のセキュリティー機能がつぎはぎ状態で並び、統制されていない感が否めない状態)」とも言われ、ユーザーがセキュリティー機能を取捨選択しなければなりません。
また、エッジコンピューティングも複雑です。自動運転を例に取ると、自動車の中にはITサーバーのようなECU(Electronic Control Unit)がCAN(Controller Area Network)経由で相互接続しています。もはや自動車は小さなデータセンターとも言えますが、何をどこまで車両内で処理し、何をクラウド上で処理するのか、何を中間のエッジサーバーで処理するのかといったアーキテクチャーを描くだけでなく、そのセキュリティー対策の配置求められているのです。
――あちこちにそのような脅威がある中で、企業はどのような状況に置かれているのでしょうか。
大西 企業は、セキュリティーに関わる多様な課題をクリアしながらビジネスを進め、規制に対応し、そして競合に勝っていかなければなりません。そのために、特に大手企業は、脅威やセキュリティーの情報を収集して何らかの対策を講じています。とはいえ、「効果的な対策とはどのようなものなのか、自社のやり方で大丈夫なのか」と不安や悩みを抱える企業は少なくない印象です。
昨今、クラウドなどを含めたアーキテクチャーの変化や多様化されたサイバー攻撃の増加に対応するため、ゼロトラスト・セキュリティーが注目されています。しかし、すでに構築している仕組みをゼロトラストに基づいて新しい形に変えることは、運用中のリモートアクセスの方式を変更したり、認証を多要素化・多重化したりするなど多くの作業が発生し、最初から構築するよりも大変な作業になることを認識すべきでしょう。
さらに、規制への対応も負担になっています。個人情報保護だけでも、対応すべきは日本の個人情報保護法だけではありません。国外では、GDPR(EU一般データ保護法)やCCPA(カリフォルニア州消費者プライバシー法)があり、最近では中国やアジア諸国でも規制が強くなってきています。
――企業はどのようなアプローチを取るべきだと考えますか。
大西 多くの企業は、「エンドポイントをどうするのか」「ネットワークをどのように強化するのか」といった個別の脅威に対して対応するソリューションを導入しています。ただ、脅威は高度化しており、個別対応では限界があります。特に、コロナ禍でリモートワークが普及・恒常化し、サイバーリスクが分散している状況は、セキュリティー対策を難しくしています。
これまでのセキュリティーは、出社して自社のネットワークに入って、機密情報はそこで扱うといった閉鎖的な環境を前提にしていました。一方、リモートワークでは、社外の環境から機密情報を扱いながら業務を遂行しなくてはなりません。これは、ある意味で「門が開いた状態」であり、その状態でのセキュリティーを担保するためには、個別対応ではなく全体を最適化して、エンド・ツー・エンドでセキュリティー・レベルを高めていく必要があるのです。
企業にとってベストなセキュリティーを共創するための「CyFIS」
――企業のセキュリティーにまつわる要請をふまえ、日本IBMでは「CyFIS(Cyber Fu-sion & Innovation Studio)」を立ち上げたと伺いました。
浅沼 これまでは、社内を守るための境界型防御が有効でした。ところが、大西が先述したようなビジネス環境の変化により、そのやり方では自社の情報や仕組みを守りきれない状況になっています。
そのため、どのようなセキュリティー環境を作るべきか悩む企業も多く、自社にとって最適なセキュリティーはどのようなものか、次のアプローチをどうするのかなどをお客様と一緒に考え共創する場としてCyFISを立ち上げました。
ハイブリットクラウドの環境下で企業の資産を守り、ビジネスを保護するためにそれぞれのセキュリティー・サービスをどのように組み合わせるのか。SOAR(Security Orchestration, Automation and Response)やSIEM(Security Information and Event Management)といった新しいセキュリティー技術をどう連携させていくのか。
CyFISはIBMが提供する最新のアプローチを体験していただくスペースであり、検証も行うことができます。他社の製品も組み合わせながら、日本IBMとして提供できる最善のソリューションを取り揃えています。
――CyFISの特徴なども教えてください。
浅沼 大きなポイントは体験型であり、製品単体だけではなく製品連携も体験いただけます。例えば、EDR(Endpoint Detection and Response)とSOARの連携や、IBM Scurityが戦略的提携を結んでおり、ゼロトラスト・セグメンテーションのリーダーであるIllumio社のソリューションをどのように適用するのかなども実際に見て体験いただくことができます。
CyFISは、AIやクラウドなどのIBMの最新テクノロジーをお客様に体感いただけるよう、さまざまな展示コンテンツが常設されている東京の箱崎にある「IBM Innovation Studio Tokyo」の一角に開設されました。ここで、製品に特化した1時間程度のデモプログラムや、半日〜1日のツアープログラムを提供しています。ツアープログラムはCyFISスペースで実施し、デモプログラムについてはリモートでも利用可能です。
デモプログラムでは、お客様の環境や課題などを伺い、最適なソリューションを紹介してデモをする流れになります。その後のディスカッションでは、細かい疑問点などをクリアにしていきます。
ツアープログラムでは、ゼロトラストやOTセキュリティーなどといった、IBM Securityが提供できる技術を紹介します。そのうえで、例えばゼロトラストなら、概要を説明して何ができるのかを体感いただきます。何から取り組めば良いか迷われているお客様へは、お客様の状況をヒアリングし、事前にIBM社内で検討してからご相談に進むこともあります。
大西 次々と新種の攻撃が発生し、それに対応する新しい技術も出てくるのがサイバーセキュリティーを取り巻く状況です。新しいソリューションの導入で稼働中のネットワークやサーバーの配置がどのように変わるのかなど、単なるデモだけでは予想しにくいことも検証によって明確になっていきます。
また、セキュリティーの課題は企業により異なります。CyFISには、悩みを共有いただきながら進めていくことで、お客様企業の課題を私たちがしっかりと理解して解決していきたいという思いもあります。
――CyFISでは、デモだけでなく検証もより重視しているということですね。お客様はどのように活用されていますか。
浅沼 特に、セキュリティーの課題や悩みをゆっくりとお話しできる点に大きな魅力を感じていただいているのではないでしょうか。
例えば、お客様から伺った課題の一つに、「セキュリティー担当が変わっても大丈夫な環境作り」がありました。SOARやSIEMはそれを解決できる技術ですが、CyFISでは実際に検証しながらご説明することで、構築イメージが鮮明になったとのお声をいただきました。すでにSOARやSIEMを導入しているが使いこなせないという場合には、自動化を一緒に考えることもあります。
逆に、私たちが作ったSIEMのデモをお見せすると、こんな連携ができるのなら別の使い方もできそうだとアドバイスをいただくこともあります。私たちも学びが得られることで、CyFISをさらに良い環境にすることができます。まさに共創の場と言えるでしょう。
大西 また、IBMがグローバル企業であることも、共創における強みとなっています。セキュリティーに絶対的な正解はなく、どこまでやればいいかという見極めも難しい中で、世界の先進的な事例を紹介し参考にしていただくことができます。世界の先進事例を知りたい、同業他社の成功事例を自社にも適用したいというご相談は多いですね。
危機を潜伏段階で検出するためのサイバーセキュリティー
――セキュリティーに悩む企業や担当者にアドバイスをお願いします。
大西 例えば、半年以上も前から攻撃の準備をしていた事例が複数ありました。SIEM、EDRなどを入れているのに潜伏期間中に検知できず、ある時点でマルウェアが発動して大騒ぎになるパターンです。また、マルウェアを検出できたとしても、セキュリティー情報を集約・分析して可視化してスムーズに担当者に情報を知らせることができるトリアージが適切か。つまりインシデントを潜伏段階で発見して排除できるのかが、今後は鍵になるでしょう。
組織面では、世界的なIT人材の不足が挙げられます。セキュリティー分野ではさらに深刻です。内製化で頑張るセキュリティーのエリアと、外部委託も含めてカバーするエリアを分けなければ対応しきれなくなります。
また、実際にシステムを導入してみたら、期待していた効果が想定と違ったというのは、セキュリティーに限らずよく聞く話です。一方向になりがちなセミナーではなく、具体的な課題を相談でき、解決策を共有できるCyFISのようなスペースは、今後さらに需要が高まるのではないでしょうか。
浅沼 CyFISのような実際に体験できる環境を作ることは簡単ではありません。それは、コンサルティングから製品開発、サービス提供までをトータルでサポートできるIBMの強みでもあります。多くの企業にCyFISを活用いただけるよう、私たちもお客様からの学びを活かしながら進化していきたいですね。
