マカフィー 在宅・クラウドに最適なセキュリティ

自治体でも在宅勤務やクラウド活用が本格化する中で、Webアクセスの保護やクラウドサービス活用で発生するリスクへの対策が求められている。マカフィーは安全で高速なクラウド導入を可能にするセキュリティフレームワークを提供し、自治体の課題解決を支援する。

在宅勤務・クラウド利用に潜む
セキュリティリスク

「自治体情報システム強靭化向上モデル」から5年が経過し、総務省は昨年5月、「自治体情報セキュリティ対策の見直しについて」を公表した。これを受けて、多くの自治体では、クラウドサービス利用の検討や、「三層分離」見直しに伴うβモデルへの移行計画、在宅勤務の環境整備を進めている。

マカフィーフィールドSE部の仲島潤氏は「βモデルに移行することで業務の効率性・利便性の向上が見込める一方、セキュリティ確保との両立が必要になるため、当社には追加対策の相談が増えている状況です」と話す。

仲島 潤 マカフィー セールスエンジニアリング本部 フィールドSE部 セールスシステムズエンジニア

コロナ禍で在宅勤務の必要性が高まっていることも影響し、自治体のクラウドシフトはますます加速すると予測される。そうなると、考えなくてはならないのが情報漏えいなどに備えたセキュリティ対策だ。在宅勤務は自治体情報セキュリティクラウドを介した通信ではないためWebアクセスの保護対策が必須であり、また、クラウドサービス活用で発生するリスクへの対策も求められる。

マカフィーが昨年11月、国内企業のクラウド利用状況を調査したところ、クラウドにデータを「格納している」との回答が8割に上り、その大部分は内部文書や個人情報などの機密性の高いデータであることが分かった。

「機密データが含まれるファイルの割合は年々増加していますが、その一方でクラウド上での情報漏えいについては、全体の8割が『経験なし』と回答しています。そうした企業や自治体では、情報漏えいやデータ紛失が起きていても気づいていないことが少なくありません」。また、コロナ禍で全体の6割が在宅勤務を実施し、クラウドの利用が「進んだ」「非常に進んだ」という回答が5割以上に達することから、在宅勤務で使用する端末にも情報漏えい対策が不可欠である。

デバイスからクラウドまで
1つの画面で管理・分析

こうしたなか安全で高速なクラウド導入を可能にするのが、マカフィーが提供するセキュリティフレームワーク「MVISION Unified Cloud Edge(UCE)」だ。単一のクラウドネイティブなプラットフォーム上に、Secure Web Gateway(SWG)、Cloud Access Security Broker( CASB:キャスビー)、情報漏えい(DLP)という3つのセキュリティ機能が統合されている。各製品は長年単独で提供されていたが、新しいテレワーク時代を見据え、1つの管理画面で運用できる単一のクラウドサービスとして昨年より提供が始まった。UCEの導入により、あらゆる場所やネットワーク環境において、デバイス、Web、クラウドの全てのデータを保護することが可能となる。

「McAfee MVISION UCE」の特徴

ダッシュボード機能ではクラウドサービスの利用状況や潜在リスクをわかりやすく可視化

「庁外環境では、セキュリティクラウドで提供されているプロキシサービスを利用できません。そのため、代わりにクラウドプロキシを使用し、インターネットにアクセスする端末の通信を保護することが重要です。その点、世界中に接続ポイントを持ったクラウド型プロキシSWGであれば、オンプレミスと異なり、システム構築と保守で費用負担が発生せず、脅威のあるサイトへのアクセスやマルウェアのダウンロードはデフォルト設定でブロックされ、すぐに利用を開始することができます」

監視困難な「シャドーIT」も
CASBで可視化・制御

在宅勤務の推進などで、Microsoft365に代表されるクラウドサービスの活用シーンが高まるにつれ、クラウドサービス特有のセキュリティリスクへの備えも必要になっている。具体的には、ユーザーの誤操作やサービス設定不備による情報漏えい、アカウントの乗っ取りや不正利用などのリスクだ。

その対策として有効だと考えられるソリューションが「CASB」である。米・ガートナー社が2012年に提唱したクラウドサービスの情報セキュリティ対策で、「ユーザーと複数のクラウドプロバイダーの間に、単一のコントロールポイントを設け、一貫性のあるセキュリティポリシーを適用すること」を指す。インターネットを経由する際にCASBを経由させることで、クラウドサービス利用状況の可視化・制御・保護を行うことができる。

昨今、組織の許可なく無断でクラウドサービスを利用する「シャドーIT」問題が顕在化しているが、CASBはクラウド上のデータ管理やシャドーITの可視化にも有用だ。

ウェブトラフィック監視機能により、利用者のアクセスポイントを問わずセキュリティを確保

「マカフィーでは、約2万7000のクラウドサービス利用状況を可視化し、分析しています。データの暗号化、多要素認証など50以上のリスク項目を用いて、情報漏えいリスクを9段階で識別し、その上で利用可否の判断を行うことができます」

また、マカフィーの調査によれば、クラウドのデータ侵害の要因の1割は「内部者の持ち出し」が占めているという。そのため、正当なアクセス権があっても情報を持ち出すことができないよう、機密情報を識別できる「DLP」を活用し、機密情報の流出をリアルタイムでブロックして警告メッセージを出すなど、総合的な視点で対策を講じていくことが重要だ。

最後に、仲島氏は「マカフィーでは、三層分離の各層に必要なセキュリティ課題を解決するソリューションのご提供が可能です。ガイドライン改定に関しても、自治体の対応をサポートさせていただきますので、お気軽にご相談ください」と締め括った。

お問い合わせ


マクニカネットワークス株式会社
URL:https://www.macnica.net/mcafee/mvision_uce.html
MAIL:Mcafee-mcloud-sales-i@macnica.co.jp

この記事に関するお問い合わせは以下のフォームより送信してください。