東陽テクニカ、多様化するサイバーセキュリティに関する説明会

米Tenable CEOのロン・グーラ氏

　米国セキュリティ製品開発大手のTenable Network Security（以下、Tenable）と、同社製品の国内総販売代理店である株式会社東陽テクニカは4月18日、サイバーセキュリティに関する最新トレンドを紹介するプレス向け説明会を開催した。今回の説明会では、サイバーセキュリティ対策の第一人者であるTenable CEOのロン・グーラ氏が来日し、サイバーセキュリティに関する最新の傾向と対策を、具体的な事例を交えて紹介した。

　グーラ氏はまず、昨年発覚した米国小売り大手Targetの情報漏えい事件について言及。「Targetは、全米で多くの顧客を抱えていたことに加え、大量に流出した顧客情報の中にクレジットカード情報が含まれていたことで大きな話題となった。この情報漏えい事件は、過去5番目に大規模なものであった」と、近年でも重大な情報漏えい事件の一つである指摘する。「当初、Target社の情報漏えいは、POSシステムがマルウェアに感染したことが原因とされていた。しかし、その1か月後には、実は空調管理システムを介して侵入されたことが原因であることが明らかになった」という。

　「この事件で、さらに問題だったのは、侵入検知システムによって不正アクセスが検知されていたにも関わらず、対策をとっていなかったことだ」と、グーラ氏は、Targetの情報漏えい事件は未然に防げていたはずであると力を込める。「このことは、Targetに限ったことではない。現在、多くの企業がセキュリティ対策に積極的に投資を行っており、Security Information Management（SIM）やアンチウイルス、侵入検知システムの導入が急速に進んでいる。一方で、これらのセキュリティ対策を導入したものの、大量に蓄積されるデータを処理しきれず、不正侵入のサインを見逃しているケースも少なくない」と、セキュリティ対策ソリューションが効果的に機能していないのが実情であると訴えた。

「SecurityCenterファミリー」のカバー領域

　Targetの情報漏えい事件のほかにも、最近のサイバーセキュリティのトレンドとして、「中国からのサイバー攻撃」、「エドワード・スノーデン氏による米国情報監視活動の暴露」、「OpenSSLの重大な脆弱性『Heartbleed』の発覚」という3つのサイバーセキュリティ問題を挙げたグーラ氏。「当社では、こうしたトレンドにいち早く対応し、攻撃対象となるさまざまな領域を継続的に評価している。当社のセキュリティ対策ソリューション『SecurityCenterファミリー』では、『モバイル』、『パッチ検査』、『コンフィギュレーション検査』、『クリティカルインフラストラクチャー』、『クラウド』、『マルウェア』の6つの領域をカバーしており、サイバーセキュリティに関するあらゆる問題を見つけ出すことができる」と、同社セキュリティ対策ソリューションのメリットをアピールした。

　中でも、「SecurityCenter CV（Continuous View）」では、「ネットワークのスキャニング」、「ネットワークのトラフィック解析」、「イベントログの解析」の3つのネットワークモニタリング機能を一元的に提供。「あらゆるコンピュータの脆弱性や情報漏えいに関するインジケーターなど、すべての情報を一つの場所に集約することができる。また、さまざまなネットワークのコンフィギュレーションに対応し、どんなに複雑なネットワークであっても内側・外側からスキャニングが可能で、すべてのログを収集することができる」としている。

「SecurityCenter CV（Continuous View）」の画面イメージ

　「また、最近では、コンピュータのデバイスが多様化し、ネットワーク上に接続されているシステムを判断するのが難しい状況になっている。そのため、ネットワーク上に存在している脆弱性を見逃すことにもつながってしまう。これに対して、『SecurityCenter CV』では、ネットワーク上にあるシステムの数をすべてカウントすることができ、的確な脆弱性対策を行うことができる」という。

　「このほかに、数多くのセキュリティ問題が発生するにも関わらず、IT部門の担当者の数は少なく、すべてに対応しきれないという現状もある。これについては、セキュリティ問題の優先順位づけを行うことが可能だ。例えば、IT部門の担当者が1人の場合でも、最も重要なセキュリティ問題から対処することができる」と、IT部門が少人数の企業でも活用できるセキュリティ対策ソリューションであると訴えた。