| 個人 2020年12月15日


2020年12月15日

クラウド・ファーストとモバイル・ファースト時代のセキュリティとインフラの抜本改革

By

クラウド・ファーストとモバイル・ファースト時代のセキュリティとインフラの抜本改革

ルックアウト・ジャパン株式会社 サービスプロバイダー営業本部 塩谷 信夫



はじめに

さて、前回のブログでは、モバイルを標的としたサイバー攻撃の動向や、なぜ今モバイル・エンドポイント・セキュリティが重要となってくるかについてお話ししました。

今回は、「クラウド・ファーストとモバイル・ファースト時代のセキュリティとインフラの抜本改革」と題して、昨今の時流に対応したセキュリティを構築するために取るべき企業の具体的な行動施策についてご紹介します。新型コロナ・ウィルス感染拡大に伴う事業環境の変化に対し、企業の皆様がデジタル・トランスフォーメーションに取り組まれる中、スマートフォンがどの様に利用されていくのか、そしてその際、どの様なセキュリティが必要とされるのかを見ていきたいと思います。

  1. 事業の継続

コロナ禍への対応で、一番大きなインパクトを与えたのは、政府の専門家会議から提言された「新しい生活様式」です。人と人との接触機会の低減は、ビジネスの在り方そのものに大きな影響を与えています。ビジネスの基本である、お客様やお取引先、そして従業員との社内外コミュニケーションの在り方それ自体を見直すことが求められています。

 

  1. コストの削減ならびに最適化

企業経営の観点からは、コロナ禍への対応を財務面からも考慮して取り組んでいく必要があります。新しい取り組みと共に、既存の仕組みを見直し、キャッシュフローの最適化を図る必要があります。

 

  1. リスク管理の強化

新しい生活様式への移行の取り組みは急務でありますが、リスク管理を怠ることはできません。日本の企業は今までリスクの未然防止に注力してきました。しかし、昨今の激しい社会環境の変化のもとでは、リスクを可視化し、リスク発生時に迅速に対応できることが必要です。経済産業省のサイバーセキュリティ経営ガイドライン2.0でも提言されている「事後対策」への取り組みです。

 

そして、これらのポイントを踏まえて、最初の一歩として企業が重点的に取り組んでいるのが「テレワーク環境の構築」だと思います。

 

「クラウド・ファースト」と「モバイル・ファースト」

 

今皆様は、このテレワークのインフラをはじめとした環境について見直しをされているかと思いますが、

なぜ見直しが必要なのでしょうか?それは、テレワークはコロナ後もビジネス・コミュニケーションのメイン手法の一つとして定着すると考えられ、これは物理的なオフィス空間をはじめとする企業のビジネス・インフラ自体の見直しに大きく影響を与えることになるからです。これまでの企業のITインフラは、従業員がオフィスにいることを前提に構築されており、リモートアクセスは外での業務が多い従業員や出張した従業員など一部の従業員のために用意されていました。しかしコロナ禍では「すべての従業員が外にいること」を前提とした見直しが必要になっており、多くの企業のITインフラに技術面とコスト面の双方から大きな影響を与えています。

 

そして、こうした企業のITインフラの見直しの土台としてよく口にされるのが、「クラウド・ファースト」と「モバイル・ファースト」です。今までのVPNをベースとした企業のクローズドなITインフラ(イントラネット)の中で業務システムを提供するのではなく、従業員が場所を問わずいつでも作業できる環境を構築するにはクラウドが適しています。また、そのクラウドにアクセスする情報端末としてスマートフォンやタブレットなどの活用が検討・促進されています。これは、スマートフォンがもともと電話というビジネスツールであることに加え、マイクとスピーカー、そしてカメラなどの機能が充実しているだけでなく、さらにワイヤレス通信機能が内蔵されていることやPC並みにハイスペックであることなどがテレワークに適しているからに他なりません。

 

「ゼロトラスト・セキュリティ」とルックアウト

 

こうしたクラウド・ファーストならびにモバイル・ファーストのITインフラの再構築に際し、企業が検討しているのが「ゼロトラスト」を前提としたセキュリティへのアプローチ手法です。クラウド上の企業の情報資産をどこからでも安心・安全に活用するためには、今までのVPNやファイヤーウォールの様にネットワークに依存したセキュリティを担保するのではなく、サービスを受ける人を特定するIDに対してセキュリティを担保する必要があります。そして、その企業の情報資産へアクセスする端末は、企業が貸与する端末だけでなく、BYOD端末も含めてセキュリティを確保する必要があります。

 

では、このゼロトラストを前提に、どの様にセキュリティ対策を講じていけば良いのでしょうか?簡単にまとめると、従来のVPNやファイヤーウォールなどによる境界防御では守れない攻撃があることを念頭に、以下の3点を常時かつ継続的にチェックし続けることが重要です。

 

  1. アクセスしているユーザー(ID)は正当なユーザーか?
  2. アクセスしている端末が攻撃・侵害されていないか?
  3. 許可されたサービス以外にアクセスしていないか?

 

そして、弊社はモバイル・セキュリティのリーダーとして、業界の様々なキープレイヤー企業と、ゼロトラスト・セキュリティにいち早く取り組んで参りました。マイクロソフト社とは2016年からパートナーシップを締結し、Microsoft Intune/Azure Active Directoryとの連携によるMicrosoft 365への条件付きアクセスをいち早く実現。今日では、その連携範囲はMicrosoft Defender ATPやMAM-WEと、毎年拡張されています。また弊社は、グーグル社やVMware社などと共に、ゼロトラストを前提としたセキュアなアクセスモデルを構築するための、Post-Perimeter Security Allianceを昨年設立しました。そして各社との連携を強化し、クラウド・ファーストとモバイル・ファーストのITインフラに最適な、安心・安全なアクセスを実現するソリューションの提供に努めています。

 

モバイル端末の多層防御の重要性

 

前回のブログで書いておりますが、昨今のサイバー攻撃の標的は、PCからモバイル、個人から企業へと移っています。そしてその攻撃手法は、単一型から複合型へと移行しており、日々複雑かつ悪質化しています。こうした中、ゼロトラスを前提とした安全なアクセスを実現するためには、常にその端末が攻撃されていないか、あるいは侵害されていないかをチェックする仕組みが必要となります。そしてこれを実現するために、PCもモバイルもエンドポイント・セキュリティが必要となります。

 

iPhoneもAndroid端末も、OSやアプリストアのアプリケーションに関しては、アップルとグーグルが最善のセキュリティを提供してくれています。しかし残念ながら、クラウドやインターネット上にはマルウェアやサイドロード、そしてフィッシングや不正Wi-Fiをはじめとする無数の攻撃が存在します。そしてこれらに対処するためには、単一型のセキュリティ・ソリューションではなく、多層防御型のセキュリティ・ソリューションが必要となります。

 

弊社では、様々な機能の提供を通してモバイル端末の多層防御を実現し、企業のモバイル端末に対する攻撃や侵害を検知する以下のような仕組みを提供しています。

 

  • マルウェア対策

悪意のあるアプリケーション、ウイルス、トロイの木馬、スパイウェアなどのマルウェアがインストールまたはサイドロードされた時点で瞬時に検出。

 

  • セーフWi-Fi対策

Wi-Fi接続した際、中間者攻撃されていないか、常に通信の正常性を確認。

 

  • フィッシング対策

ブラウザ、メール、SMS、アプリ内ブラウザなど、全てのWebトラフィックに対するフィッシング攻撃をリアルタイムで検知。

 

  • コンプライアンス対策

OSやアプリケーションの脆弱性情報はもちろん、アプリケーションのあらゆる動作を可視化。

 

なお、弊社のアプリケーションならびにコンソールは全て日本語化されています。

モバイル端末の多層防御を実現

 

まとめ

 

さて、これまでお話ししてきました通り、「ニュー・ノーマル」に対応すべく、企業はITインフラの見直しと再構築に取り組んでいます。そして必然と、社内外のコミュニケーションの在り方を見直し、デジタル・トランスフォーメーションを加速することになるでしょう。その中で、クラウドとモバイルをさらに活用していくことが基盤となることに間違いありません。これらの取り組みは、既存のITインフラのコスト見直しのきっかけとなり、さらにはオフィス空間やオフィス家具、そして通勤による勤務形態など、ITに終わらないビジネス・インフラの見直しにも繋がり、最終的にはコストの最適化に寄与するでしょう。

 

ルックアウトでは、企業がサスティナビリティ(持続可能性)という観点からクラウドやモバイルを活用する中、モバイルの安心・安全な業務活用をサポートするため、モバイルの多層防御ソリューションの提供を通して、皆様のビジネスに裏方として貢献できればと考えております。

 

ルックアウトのソリューションのより詳しい内容やデモ、そしてゼロトラスト・セキュリティに関するご質問は、ルックアウト・ジャパン(sales-japan@lookout.com)まで、お気軽にご連絡下さい。