確実に高まりつつある
セキュリティリスク
─リモートワークが広がる中でセキュリティに対する考え方に変化があるのでしょうか。
森当社はITインフラを提供する企業だけにセキュリティを常に重視してきました。ISMSを取得するなど、コンプライアンスを強化し、その流れの中でセキュリティ対策を行って参りました。
三信電気株式会社
取締役 常務執行役員
ソリューション営業本部長
森 祐二 氏
これまでネットワークは社内で集中管理しており、管理部門がすべてをコントロールできたので比較的安全でした。ただ、リモートワークでは個人のPCを使って社外で仕事をすることになるので、リスクは高まります。VPNとシンクライアントを導入していますが、それだけでは絶対安全とは言い切れません。
今までは人に頼る部分もありましたが、ルールを徹底するためにツールの重要性も高まっています。リモートワークの広がりは当社にとってはセキュリティビジネスを広げるチャンスでもあります。
大企業から中小企業までの多くのお客様とのやり取りの中で、セキュリティ強化のノウハウを集め、それをビジネスに役立てるとともに、社内の体制づくりにも反映させていきます。
─ソフォスは毎年サイバーセキュリティの動向を調査されています。どんな変化が見られるのでしょうか。
中西一番注意するべきなのは、ランサムウェアが飛躍的に増えている点です。データを暗号化して身代金を要求するランサムウェアに対しては、バックアップデータをとっておくなど、企業として対策をとるようになっています。
ソフォス株式会社
代表取締役
中西 智行 氏
しかし、最近ではさらに攻撃が巧妙になり、データそのものを人質にして、取引に応じなければデータの中身を公開するという第2の恐喝スタイルが増えてきました。しかもランダムに攻撃するのではなく、特定の企業を標的にして攻撃してきます。犯罪組織が横で連携をとっているので執拗な攻撃が繰り返し行われています。
被害も今まではクライアントPCでしたが、今はサーバのネットワーク特権を乗っ取って縦横無尽に攻撃するケースが増えています。
─リモートワークによる変化もあるのでしょうか。
中西リモートワークによってネットワークが社外に広がりました。VPNなどを使うことでネットワークの中は保護できますが、攻撃者はインターネットに直接繋がった無防備な状態のPCにフィッシングなどの手法を使って進入しネットワークの内部に入り込もうとしています。クラウドとPCの接続部分の設定の不備なども狙われています。弊社にお客様からアップロードされる新しいマルウェアだけでも一日に40万個もありますから、すべてを排除するのは困難です。
森セキュリティリスクは年々変化しています。そこにリモートワークが加わったのでリスクは確実に高まっています。システム構築をビジネスとしている当社には2重3重のプレッシャーがかかっていて、日々恐怖を感じています。
エンドポイントでの
セキュリティが重要に
─御社ではどんな方針でセキュリティを強化しているのでしょうか。
森これまではインターネットとの接続部分にファイアウォールを立てて侵入を防ぐ「境界型」のセキュリティで、社内を守ってきました。
しかし、リモートワークではPCなどのエンドポイントが社外に出てしまい、これまでの防御体制では限界があります。そこでクラウド管理型のソフォスのエンドポイントセキュリティ「Intercept X」を導入しました。これによって個々の端末で何が起きているかを一元管理し、変化があれば担当者がスピーディに対応できる体制を確立しました。
今後は境界型で守ってきたオンプレ型の社内ネットワークもクラウドに移行していきます。そこをどう守るかが課題です。キーワードとなるのは「ゼロトラスト」です。
中西ネットワークに繋がる部分で防御するゼロトラストは有力な対応方法です。そこでは誰にどうアクセスさせるのかという認証管理や、それぞれの端末がどういう状態なのかといったヘルスチェックが重要になります。アフターコロナの世界においても柔軟なネットワークアクセスは必須になると思われますので、ゼロトラスの必要性はますます高まっていくはずです。
それに加えて重要なのが、未知の攻撃への対応です。AIで疑わしい動きを検知して封じ込めや解析まで行うEDRや、検知だけでなく回復までをカバーするMDRを同時に備えることで、被害を防ぐことができます。
─ソフォス製品のメリットはどんなところにあるのでしょうか。
森自動化されている部分が多いことです。マルウェアに感染しても自動で修復してくれます。管理者が全てに対応しなくてもすむので負担が軽減されますし、利用者側もセキュリティを意識することなく、ストレスがありません。
経営的には、難しいことを要求して漏れやほころびが起きてしまうのは避けたいところですが、ソフォス製品にはそれはありません。クラウドやAIによってスピーディに日々アップデートされているので、安心して任せることができます。当社としても大変助かっています。
実際に当社のクライアントで「Emotet」の攻撃を受けたことがありましたが、Intercept Xがそれを検知して、クラウド経由でスピーディに通知があり、自動で駆除できたことで、被害を未然に防ぐことができました。
攻撃をすべて防御することはできません。侵入されることを前提にセキュリティを確立するには、トラブル発生時の判断やモラルの徹底といった人的な側面も重要です。大事なのは拡散を防ぎ、重要なデータを守ることです。ソフォス製品を活用するとともに、教育も徹底していきます。
自社の経験とノウハウを
お客様に提供していく
─セキュリティビジネスの今後の展開をお聞かせください。
森ソフォス製品をサービスラインナップに加え、ネットワークインフラの構築からセキュリティビジネスをさらに強化していきます。24時間365日稼働する運用監視体制も構築してSOCサービスを立ち上げ、お客様のセキュリティ業務を受託するアウトソーシングビジネスを手掛けていきます。
セキュリティを確立するには、インフラで防ぐ境界型のファイアウォールとPCなどを守るエンドポイントセキュリティの両方が必要です。この2本立てでお客様にセキュリティソリューションを提供することができるのが当社の強みです。
当社には様々な企業規模のお客様がおります。オンプレミスでセキュリティを用意しているお客様にはクラウド型のエンドポイントセキュリティを提案し、基幹システム全体を検討しているお客様には構築に合わせてセキュリティを整備していく提案をするなど、お客様に最適な提案をしていくことになります。
新しい脅威は常に生まれてきます。この変化に対応できるソフォスの次世代型のエンドポイントセキュリティについても、当社でトライアル導入して効果を確認した上でお客様にご提案していきたいと考えています。
─ソフォスとしてはどう三信電気をサポートしていくのでしょうか。
中西三信電気様の強みは70年の歴史を持ち、ITのインフラ構築からアプリケーション開発まで、お客様に寄り添ったご提案をしながらしっかりシステム運用の支援をされてきた実績だと思います。そこにユーザとして使っていただいていた当社の製品を加えていただきました。
自社で使っているものをご提案するというのはすごく説得力がありますし、実際の体験をお客様に伝えていただけることは大変ありがたいことです。
当社としてはお客様の方から「ソフォス製品を導入したい」という声が上がるようにすることがメーカーとしての重要な取り組みだと考えています。セキュリティの重要性を再認識してもらえるような啓蒙活動を行い、直接ハイタッチしたお客様をパートナー様に引き継ぐ活動も強化し、案件をご紹介するとともに、情報提供や技術支援にも注力していきます。
今後はオフィスワークとリモートワークを組み合わせた創造的な働き方がますます増えてきます。しかし、自由度を高めるとリスクも高まります。だからこそセキュリティは重要です。セキュリティは守りというよりパフォーマンスアップのための取り組みです。ユーザ企業には、攻めのビジネスを確立するために必要だと捉えてもらいたいですね。
森ソフォス製品は当社にとっても攻めのツールです。ビジネスのIT化が進む中、情報資産を様々な外部の脅威から守るということは、多くの企業における重要な経営課題であり、社会的ニーズも増しております。今後、社会貢献の側面からもセキュリティビジネスを拡大していきます。それに伴い当社ビジネスにおけるセキュリティが占める割合も増加していくことになるでしょう。
今後もソフォス様の良きパートナーとして企業セキュリティの強化を推進してまいります。
TOP
