クラウドサービス利用に対応 変化する自治体のセキュリティ対策

クラウド・バイ・デフォルトが定着しつつあり、自治体におけるクラウド活用が進むなか、情報漏洩などを防ぐためのセキュリティ対策が喫緊の課題となっている。サイバーセキュリティのいまを、マクニカ　ネットワークス カンパニーの笠井大騎氏が解説する。

笠井 大騎（マクニカ　ネットワークス カンパニー 第１技術統括部第２技術部 部長）

半導体をメインとした電子部品関連の専門商社として1972年に設立したマクニカ。その後、ネットワークセキュリティ事業に進出、拡大。現在は新規事業として、スマートファクトリ―、AI、サービスロボット事業などにも領域を広げている。商社にしては珍しく、技術者が全従業員の3分の1を占める。

官公庁・自治体へも多くの導入実績

笠井氏の所属するマクニカ　ネットワークス カンパニーではサイバーセキュリティ事業やゼロトラストなどの「プロダクトディストリビューション事業」とAIやDXコンサルティングなどマクニカの「サービスソリューション事業」を展開する。

サイバーセキュリティ事業においては、幅広い事業領域・ドメインを持ち、様々なポートフォリオを揃えています。また、製品を熟知したエンジニアを揃え、的確な支援をさせていただいています」。

同社は「セキュリティ研究センター」を社内に持ち、高度サイバー攻撃のリサーチに取組むほか、サービス提供を強化するため、2020年2月にサイバー攻撃に対するセキュリティサービスを提供するS&Jを関係会社化した。

マクニカ　ネットワークスカンパニーでは、最先端・先進的なプロダクトやサービスを世界中から見つけ出し、中央省庁や地方自治体の個々の課題に対し、システムインテグレータを通し、最適な形での導入支援・サポートを行ってきた。官公庁向けには、過去3年で11省7庁への導入実績を持ち、17都道府県に対し、セキュリティクラウドを導入している。

最大の脅威はクラウドの設定ミス

2018年6月に発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」では、クラウド・バイ・デフォルトの原則が記載されている。また、内閣府の提唱する「Society5.0」でも、パブリッククラウドの利用を推進しており、こうした動きは今後も強まっていくだろう。

「各自治体においては、現在、自治体のセキュリティクラウドとガバメントクラウド（セキュリティシステム）が並行して走っており、将来的にガバメントクラウドに移行する可能性を視野に入れたセキュリティシステムの検討が必要な状況にあるかと思います」。

こうした状況で、今後もとめられるセキュリティ対策のポイントは2つ。1つは、クラウドをいかに安全に利用するかという「クラウドセキュリティ」。2つ目が、そのクラウドを利用する上で必要な「エンドポイントセキュリティ」、端末側のセキュリティだ。

図1　今後求められるセキュリティ対策ポイント

クラウド・バイ・デフォルトとなったことで、自治体のセキュリティ対策のポイントが変化してきた

出典：マクニカ

あるアンケートでは、94％の組織がクラウドセキュリティに中程度以上の懸念・不安を抱えており、69％の組織が、クラウドセキュリティの最大の懸念事項として「データ漏洩」と回答。そして、68％の組織が、パブリッククラウドにおける最大のセキュリティ脅威は「クラウドの設定ミス」「誤った設定」と回答している。

2020年～21年にかけ、Salesforceを利用する複数の企業で情報流出の可能性が発表された。また、2021年4月には、Trelloの公開設定に伴う情報流出が複数利用者で発覚した。どちらも、「顧客責任で実施するべき設定ミス」が原因となっている。

「各クラウドサービスにおける責任は、ユーザーとクラウドを提供するサービス事業者の間での共同責任となります。利用するクラウドサービスの性質を踏まえて、ユーザー側でどこまで対策をしなければならないかを十分に考える必要があります」。

侵入を前提とした対処をEDRで

クラウドサービスを利用するユーザー側の設定不備に起因した情報漏洩インシデントが頻発していることで、クラウドサービスの設定監査を行うためのソリューションに注目が集まっている。これが、ポイントの1つ目、クラウドセキュリティだ。

クラウドサービス利用時におけるリスクの診断・可視化を行うCSPMおよびSSPMだ。利用するクラウドサービスがPaaS（Platform as a Service）やIaaS（Infrastructure as a Service）の場合はCSPM、SaaS（Software as a Service）の場合はSSPMを用いる。いずれも設定ミスを防止することが主な目的のソリューションで、設定ミスによるインシデントが相次いでいる昨今、基本的だが最も重要な対策であるといえる。

次に、2つ目のポイントである、エンドポイント対策が重要となる。従来のオンプレミスでは、組織ネットワーク側でセキュリティの確保ができたが、クラウドになってくると、端末とクラウドが直接やり取りをするため、クラウドか端末かどちらかにセキュリティ対策を施す必要がある。クライアントサイドの脆弱性を利用した攻撃は増加しており、そうした場合の備えが重要となってきている。

「攻撃手法の高度化で、未知かつファイルレスの攻撃の検知が必要となっているだけでなく、侵入を前提とした対処をエンドポイントで実現することが重要です」。

レガシーなアンチウィルスでも、マルウェアなど大半の脅威を検知・駆除することは可能である。しかし、未知の脅威を含めた検知能力や、万が一侵入された場合の調査・分析能力を持つことが重要だ。これを支援するのが、エンドポイントセキュリティ製品のEDR（Endpoint Detection and response）だ。

マクニカの取り扱いベンダーでもある「CrowdStrike」は、EDRをメインとしているメーカー。非常に幅広いプロダクトポートフォリオを揃えており、クラウドセキュリティの部分もカバーする。この「CrowdStrike」の最大の特長は、様々な脅威インテリジェンスを常に学習し続けていること。全世界9000社以上のユーザーでの発生イベントやサイバー攻撃グループ情報を収集し、全ての情報を人工知能の学習に利用し、「CrowdStrike」の幅広い製品での活用が可能となっている。

「相次ぐセキュリティインシデントの原因は、設定ミスがほとんどです。クラウドサービス事業者の提供するセキュリティは限定的ですので、各自治体の責任で必要な対策をしていくことが重要です。その対策として、クラウドサービスを利用する上で設定の監視・監査をするクラウドセキュリティと、エンドポイントセキュリティ（EDR）の2つがポイントになることを、知っておいていただきたいと思います」。

お問い合わせ

株式会社マクニカ
crowdstrike_info@macnica.co.jp
https://www.macnica.co.jp/business/security/manufacturers/crowdstrike/

この記事に関するお問い合わせは以下のフォームより送信してください。