社会環境の急速な変化に伴ってテレワークが広まりを見せる中、多くの企業でセキュリティリスクが増大する傾向にあります。この背景には、情報システム部が人手不足や現在抱えている業務で手一杯となってしまい、セキュリティ対策の見直しを行うことが出来ないといった現状があるためです。
そこで、属人的なオペレーションに頼らずとも安全なICTインフラを整えるにはどうすべきか、新発想のセキュリティ技術を交えながらご紹介します。
ページコンテンツ
テレワークの推進で増大するセキュリティリスク
新型コロナウイルスの感染拡大、また2020年4月に発令された緊急事態宣言を受けて、多くの企業がテレワークを本格推進し始めました。今回の出来事による特殊な点は、これまでに準備を進めてきた企業も、そうでない企業もテレワークの実施を半強制的に迫られたということです。
しかし、国内全域・全世界で同時期に新型コロナウイルスの感染拡大が広まったことにより、十分な環境整備ができないままテレワークを開始する企業が続出しました。社内システムに接続可能なハードウェア端末に加え、ネットワーク環境の整備、それら運用ルールの確立など、どれも十分な準備ができないままテレワークを始めた企業も多かったはずです。
そこで徐々に顕在化しているのが、不正アクセスやマルウェア感染といったセキュリティリスクです。いまや従来のセキュリティ対策でそれらのセキュリティリスクに対応することが難しくなっているといえます。
必要性が増すセキュリティ専門部隊「SOC」「CSIRT」
情報セキュリティリスクの高まりに伴い、各社で新たな体制の確立が進みつつあります。それが、セキュリティ事故対応のための「SOC(ソック)」「CSIRT(シーサート)」といった部隊です。
「SOC:Security Operation Center」とは、企業の情報システムにおける脅威の監視・分析を行うチームを差します。ここでは脅威を検知することが主な目的である一方、「CSIRT:Computer Security Incident Response Team」は、セキュリティ事故発生後の対応が主な役割となります。CSIRTが消防署に例えられることからも、その役割の違いは明らかといえます。
しかし、設置が進みつつあるとはいえ、日本国内での普及はまだこれからのようです。経済産業省とIPAが2017年に行った調査では、日本でのCSIRT設置率は専任兼任合わせて66.8%となっています。これは、欧州(78.2%)や米国(90.1%)と比べても設置が進んでいない状況といえるでしょう。
多くの企業では人材不足で情報セキュリティ強化に踏み込めない
CSIRTの設置が進まない背景にあるのが、多くの企業における情報セキュリティ担当の位置づけです。総務部が情報セキュリティ担当を兼務していたり、そもそも一人しか情報システム担当がいなかったり(=ひとり情シス)という状況であるため、一歩踏み込んだセキュリティ強化策を打てていないのです。
当然、仕事を兼務して様々な業務に取り組んでいると、セキュリティリスクの発見や対策検討、対策実施にも遅れが生じます。近年は攻撃の痕跡を消し去るマルウェアも登場しているため、最悪の場合にはセキュリティ事故の発生にすら気付かないケースも考えられます。
では、人手不足という現実に向き合いつつ、セキュリティ強化を進めるためにはどのような対策が必要なのでしょうか。
人手不足でもセキュリティを強固なものにするには?
人手に頼らずセキュリティ強化を行うためには発想の転換が重要となります。多くの場合、セキュリティ強化策としてサーバーのセキュリティ管理や端末側のエンドポイントセキュリティに力を入れているのではないでしょうか。しかし、これでは既知の脅威にしか対応できない点に注意が必要です。
そこで取り入れたい発想が、「アンチウイルス+OSプロテクト」というハイブリッドの対策です。OSプロテクトとは、マルウェアがアンチウイルスの仕掛けをすり抜けてしまったときの最後の防御壁となる仕組みのことで、OSの正常な動作を守ることにより害のある行為(感染)から守ります。たとえマルウェアの侵入を許したとしても、不正な動作をすべてシャットアウトすることで感染を防ぐ、という発想です。
OSプロテクト型セキュリティ「AppGuard」
大興電子通信が提供する「AppGuard」は、OSプロテクトという機能を兼ね備え、動作開始したマルウェア等のプログラムを制止することのできる新発想のソリューションです。マルウェアの侵入に対して『OSの正常な動作を守ることによって、デバイスを脅威から守る』という考えのもと、最終防壁としての役割を果たします。
従来型のエンドポイントセキュリティは、シグニチャ(定義ファイル)ベースや機械学習、振る舞い検知などの技術を用いて脅威から守ろうとしますが、いずれも未知のマルウェアに対応できない点がデメリットとなります。そこで「AppGuard」を併用することで、OSに対する不正なプロセスを監視・遮断。未知のマルウェアに対しても効果を発揮することが可能です。
テレワークの普及に伴い、予定外の業務が増え続ける昨今、セキュアな業務環境を守るためには新発想のセキュリティ対策が求められます。強固なセキュリティ環境を確立したいとお考えの企業様は、お気軽にお問い合わせください。
