リアルタイムにセキュリティ対策 ポリシー改訂で求められる迅速性

図　地方自治体で発生したサイバー関連事故と“脆弱性”の関連性

出典：https://www.ipa.go.jp/security/vuln/10threats2022.html

連続的な運用プロセスで
リスクを最小限化

このサイバー・ハイジーン施策においては、リスク発生を連続的に未然に予防することが求められる。しかし現状の多くの運用例においては、管理できていない非管理端末が15％以上存在し、OS/アプリのパッチの適用率が60％にとどまり、不適切なセキュリティ設定が行われていたりするケースも多いという。これらに対処するには、非管理端末を連続的に特定して0％とし、OSやアプリのパッチを自動で100％適用にし、セキュリティ設定の不備があれば連続的に確認し修正することは求められる。つまり、「連続的な運用プロセスが実現して初めて情報漏洩やシステム停止の発生可能性を最小化できる」ことを強調した。

また、ロシア・ウクライナ危機を始め世界情勢の不安定化を受け、3月25日には経済産業省、総務省、警察庁、内閣府サイバーセキュリティセンターが合同で注意喚起を発令したことにも言及した。リスク低減のための措置、インシデントの早期検知、インシデント発生時の適切な対処・回復、という3つのポイントを列挙しており、対策の方法についても前の2つはサイバー・ハイジーンによって可能であることに触れた。

かねてから総務省は、個人番号（マイナンバー）を始めとした個人情報などが漏洩しないよう、セキュリティを万全にするため「個人情報を扱うマイナンバー利用事務系」「自治体を維持するための業務で使うLGWAN接続系」「メールの利用やホームページを参照するなどの業務・サービスで使うインターネット接続系」の3つに分けてネットワークを構築する三層分離の対策を提唱している。こちらへの対応も急務だ。

総務省は、サイバーセキュリティ全体領域のうち、予防に当たる特定、防御についてはサイバー・ハイジーン領域が担い、治療に当たる検知、対応、復旧についてはサイバー・レジリエンス領域というように、全体の運用サイクルで担うことを求めている。その中でも「早い段階でリスクを対処できずウィルスの侵入を許した場合、後段プロセスになればなるほど運用負荷が増加する」ことを楢原氏は指摘し、サイバー・ハイジーンでリスク発生を未然に抑制することこそが重要であることを強調した。

数十万台の端末でも
数秒、数分で

そのうえでタニウムが提供する機能の特長を説明。まず、「NIST（米国国立標準技術研究所）が求める、脆弱性管理機能、バッチ管理機能、EDR機能などの端末管理機能のすべてをシングルエージェントでカバーし、全数端末の可視化や制御をリアルタイムかつ網羅的に実現する」ことを挙げた。

さらに技術的な強みとして、他社がハブ＆スポークモデルで管理のために膨大な中継・分散・キャッシュサーバが必要であるのに対し、タニウムは専用プロトコル＆リニアチェーンの仕組みによりサーバを排除し、クラウドかつ1種類のエージェントのみで対応していることを紹介。「大容量データを配信しても圧迫しないファイル配信技術により、数十万台という端末を管理していても可視化と制御は数秒から数分の稼働時間で実現する」といい、そのことが大規模な端末の管理が求められる顧客から特に高い評価を得ている。

タニウムのサービスはプラットフォーム型ソリューションであり、コアとなる標準機能に加え多数の拡張モジュールを用意し、すべてサブスクリプションで提供している。モジュールは例えば、非管理端末やIPデバイスを最短5分おきに可視化する「Discover」、Microsoft/Linux/MacOSのパッチ確認や配信を行う「Patch」、ソフトウェアのインストール、配信、更新、削除を行う「Deploy」などだ。ただ、この会社のEDRを使いたいという場合にもタニウムのプラットフォームの中で連携が可能だ。

「多くの顧客の現状を見ると、複数のシステムが孤立化するサイロ化が進み、インストールされているアプリが増え、その裏では中継・分散サーバが膨大になってしまっています。またサイバー・ハイジーン業務は多様です。タニウムでは1万台という管理端末がある中でも、リアルタイムで網羅的にカバーでき、半自動で回すことができる。この点で業務の効率化に大いに寄与できると考えています」と強みをあらためて強調した。

お問い合わせ先

タニウム合同会社
Tel：03-4577-7960
Mail：jpmarketing@tanium.com
URL: https://www.tanium.jp/

この記事に関するお問い合わせは以下のフォームより送信してください。