統合セキュリティーサービス:ゼロトラストの先を実現する「CSMA(サイバーセキュリティーメッシュアーキテクチャ)」
2024年度、ユニアデックスが提供するセキュリティーソリューションとBIPROGYが提供するセキュリティー製品が1つとなり、「統合セキュリティーソリューション」として生まれ変わりました。
「アセスメントやコンサルティング、ポリシー策定などツール導入前のファーストステップとなるサービスと、多種多様なセキュリティープロダクト、そして導入後の運用を行うマネージドセキュリティーサービスを1つにしたものです」と説明します。
頼りになるセキュリティーのスペシャリストは、「将来的にはユニアデックスの他のサービス領域と連携し、さらに発展させていきたいと思います」と語る
最大の特徴は、セキュリティーに関連するサービスやツールの単なる統合にとどまらず、セキュリティーの基本概念として定着した「ゼロトラスト」をもう一歩進める体系であることです。
ゼロトラストとは、セキュリティー対策を過信せず、徹底したアクセス管理と認証とを組み合わせることで、「事前の防御」と「事後の迅速な対応」の両面からセキュリティーレベルを向上させるという考え方です。しかし、近年は多様なセキュリティー対策が混在し、その管理が困難になっているという課題があります。
このような複雑な状況を整理し、より少ないリソースでセキュリティーを強化する仕組みが「CSMA」です。ユニアデックスではマネージドセキュリティーサービス(MSS)を中心に捉えて、有事の際には迅速に対応する「リアルタイム」と、平時にはシステムが正常に動いているかを監視する「ポスチャー」という2つの側面からサービスを展開しています。
ユニアデックスのCSMA概要図。平時のリスク対応(ポスチャー)と有事の対応(リアルタイム)を組み合わせた統合プラットフォームで、サイバーセキュリティー対策を効率よく強化する
「セキュリティーには、ネットワーク、データ、アイデンティティー管理からクラウド、エンドポイント、メール、アプリケーションまで、さまざまな領域を守るためのツールが存在します。CMSAの考え方では、これらのツールをプロアクティブ(事前)とリアクティブ(事後)に分類し、さらに脅威にさらされている領域を可視化して管理します。状況に応じて重要な部分から優先順位を付けて対策を講じます」。
そんなCSMAの実現に欠かせないソリューションとして、脆弱性管理でセキュリティーを強化する「Tenable(テナブル)」と、通信状態を可視化してユーザーのアクセスや行動をきめ細かく制御するマイクロセグメンテーションの「Illumio(イルミオ)」があります。これらにより、事前の対策をしっかり行い、リアルタイムで検知される問題を突き合わせることで、先手の対策が可能になるというわけです。
主なターゲットは、従業員数が数千人規模の大手企業。「このクラスの企業は、ある程度のシステム規模がありながらもセキュリティー人材の不足に悩むことが多く、ツールを導入しても運用まで手が回らないという課題があります」と話します。
セキュリティー関連を担うリーダーは、「マネージドサービスで情報を集約し、将来的にはそれらのデータをAI活用することで新たな付加価値を提供していきます。ご期待ください!」と意気込む
こうした企業に対して、マネージドサービスの知見とセキュリティーに精通するユニアデックスがMSSを提供することで、ユーザーは安心・安全に事業を推進できるようになります。ユニアデックスの強みは、このマネージドサービスとセキュリティーに関する豊富なノウハウを持っていることです。「ユニアデックスは多様なセキュリティー課題に対応できるということを、この展示を通して訴求したいと思います」と力強く話してくれました。
ユニアデックスの強みなどを分かりやすくアピールする、セキュリティーのエバンジェリスト
企業が安心安全に事業を継続するためには、万全なセキュリティー対策が欠かせません。ユニアデックスのセキュリティー対策は、常に進化しているので、安心して任せられますね。
OTソリューション:侵入検知、ランサムウエア対策で終わらない! より広いアプローチで工場セキュリティーを強化
設備のIoT化やネットワーク連携が進む中で、注目されているのが製造業の工場現場に対する「OT(Operational Technology)」ソリューションです。
日本の製造業は、長年にわたり現場のスタッフによる改善や工夫で品質と生産性を向上させ、世界市場で成功を収めてきました。しかし、同じように現場主導で進み始めたIoTやデジタル技術の導入は、その目的が改善や工夫のためであり、セキュリティーまで目配せができていません。
「経済産業省のガイドラインもあり、最近では、自社の情報システム部門が工場のセキュリティー対策を担当するようになりました。ところが担当部門が工場のシステムを細部まで把握しきれていないことも多く、企業によってセキュリティー対策にばらつきが生じています」との見解を担当者は示します。
OT関連ビジネスの先導者は、「最近、『ユニアデックスは工場セキュリティーに強い』と製造業の情報システム部門から認知されるようになりました。どこから手をつけて良いかわからないといった課題を持っているお客さまも多いため、今後もこの分野に注力し、工場の現場での認知度も高めていきたいです」と、とても意欲的に語る
ユニアデックスは、いち早く製造業向けのネットワークとセキュリティーのソリューションに注力しており、昨年のデモでは製造装置のセキュリティー対策を包括的に提供できる「TXOne(ティーエックスワン)」を紹介しました。今回は、TXOneと組み合わせることでより強固な対策が打てるソリューションとして、OT資産を可視化し、不審な通信と脆弱性をリアルタイムで検知できる「Claroty xDome(クラロティ エックスドーム)」と、外部からのアクセスに対するセキュリティーを担保する「Dispel(ディスペル)」も紹介しています。
一般的な可視化ツールは、工場内ネットワークを流れる通信をスイッチで検出し、各機器のOS種別や脆弱性の状態を検出します。しかし、この方法には、スイッチを経由する通信を行わない装置の検知は難しい、という課題があります。Claroty xDomeは5種類の検出方法を組み合わせているため、OT資産の検出精度と効率性を向上させることが可能です。
Claroty xDomeは、多様な検出方法を組み合わせて、工場内のOT資産を漏れなく管理することができる
Dispelは、VPNに代わるクラウド型のリモートアクセスサービスです。VPNの脆弱性を突いた侵入が広まる中、安全なリモートアクセス環境を用意できると注目されています。装置メーカーや保守ベンダーなどの関係者が対象装置にアクセスする際、 Dispelクラウド上の仮想マシンからのアクセスに限定することで、アクセス先やアクセス時間を制限するとともに、マルウエアなどの侵入や攻撃者による破壊行為を防ぐことができます。さらに、これらのアクセス権限はクラウド上で一元管理されるため、管理者の運用負担を軽減します。
Dispelは、クラウド上で提供される統合プラットフォームで、OT環境の安全性を高めつつ、管理コストやセキュリティーコストを抑えることができる
「これまで工場のセキュリティーは、ファイアウオールを設置して終わりというケースが多かったのですが、デジタル技術の活用が進む中、ITの知見を生かして工場内のセキュリティー課題を解決する役目がますます重要になっています」と語るのは、OT女子。来場者に対して、製造業におけるセキュリティー対策の重要性を熱心に説明していました。
ブースには、CISCOの産業用スイッチとTXOneを活用した「止められない工場」の具体的な仕組みを紹介するため、工場内のベルトコンベアを再現したユニアデックス特製のデモセットが展示されていました。
デモではIPSのスイッチを切り、ランサムウエアの侵入を許すとベルトコンベアが勝手に動き出し、生産ラインが制御不能になる様子を再現。その精巧さには驚かされます。「こうしたデモがあると実際の有事を実感でき、セキュリティーへの関心や意識を高めることができます」とOT女子は説明します。
ユニアデックスの工場セキュリティー対策の強みは、豊富なプロダクトときめ細やかな知見です。「さまざまな側面に必要なプロダクトを取り揃えていますので、どんなニーズにも対応できます」、「セキュリティー対策に未着手のお客さまにも丁寧に伴走します」と語るOT女子二人の笑顔が印象的でした。
製造現場へ定期的に足を運び、お客さまの課題をしっかりと把握するOT女子たちは、「製造業のセキュリティー対策はおまかせください!」と声をそろえる
