多様化するサイバーセキュリティ対策
ツールの管理はどうするか?
企業のセキュリティ対策はどんどん難しくなっており、常に監視が必要です。その背景にはIT資産の増加やエンドポイント環境の変化、サイバー攻撃の多様化などの理由があります。多くの企業では安全に業務を行うために、アンチウイルスソフトウェア、エンドポイントセキュリティ、モニタリングなど、さまざまなセキュリティツールを駆使しているのではないでしょうか。
ここでは、セキュリティツールが乱立することによるデメリットとプラットフォームによる総合的な管理について解説します。
企業がセキュリティ対策に使っているツール群
現在はサイバー攻撃の種類が多様化し、数も激増しているうえ、業務の多くがネットワーク上で行われています。そのため、セキュリティ上のリスクはこれまでよりずっと大きくなっていると言えるでしょう。
安全に業務を行うため、多くの企業では、次のようなセキュリティ対策ツールをいくつか併用した対策が行われています。
- ファイアウォール(Firewall)
不正な通信をブロックし、外部からのアクセスを制御します。IPアドレスやポート番号を基準に、許可したアクセスのみを通してシステムを保護するものです。
- IDS/IPS(Intrusion Detection System/Intrusion Prevention System)
IDSは侵入検知、IPSは侵入防止です。たいていはこの2つがまとまってサービスや機器として提供されています。ファイアウォールよりも上位のOSやミドルウェアのレベルでも制御可能です。
- WAF(Web Application Firewall)
Webアプリのためのファイアウォールです。Webアプリやサーバーソフトの脆弱性を突く攻撃を防ぎます。ただし、脆弱性にはできるだけ早く修正プログラムでの対策が必要です。
- アンチウイルスソフトウェア(Antivirus Software)
アンチウイルス(Antivirus)は、パターンマッチング方式で既知のマルウェアの侵入を防ぐものです。振る舞い検知が可能な次世代アンチウイルス(Next Generation Antivirus)もあります。
- EPP(Endpoint Protection Platform)
既知のマルウェアを阻止し、エンドポイントを保護するためのものです。AV、NGAVにアンチスパイウェア、Webフィルタリングなどの機能が追加されていることが多く、たいてい後述のEDRとセットで使われます。
- EDR(Endpoint Detection and Response)
エンドポイントでマルウェアを検知し、侵入による被害を最小限に抑えるためのものです。マルウェアの侵入を阻止するのではなく、侵入されることを前提にしています。
- フィルタリング(Filtering)
業務と無関係なサイトや有害サイトなど、企業にとって望ましくないサイトへのアクセスを禁止するためのものです。その結果、マルウェアやフィッシングなどの被害を防ぎます。
- メールセキュリティ(Mail Security)
メール専用のフィルタリングです。フィッシングメールなどの攻撃から防ぐだけでなく、機密情報をメール送信することも防ぎます。
- DLP(Data Loss Prevention)
データの情報漏えい対策とも言い、機密情報に設定されているアクセス権限に基づき、情報の外部流出を防ぎます。マルウェアや不正アクセス、内部の不正行為、誤操作も防ぐことが可能です。
- モニタリング(Monitoring)
システム内部での操作やデータへのアクセス、外部からのアクセスなどをリアルタイムに監視します。不正なアクセスやマルウェアの兆候を検知可能です。
エンドポイントセキュリティについて詳しくは「エンドポイントセキュリティとは?多様化する働き方でますます注目が集まる理由」も参考にしてください。
多様なセキュリティツールを併用するデメリット
上のように、セキュリティツールには多くの種類があります。これらのセキュリティツールを複数併用すれば、確かに安全性は高まります。しかし、次のようなデメリットも生じるのです。
- ライブラリ(データベース)の更新やアップデートがそれぞれに必要
既知のマルウェアに対するセキュリティツールには、定期的にライブラリの更新が必要です。いくつものツールを併用していると、ツールごとに作業が必要になり、手間がかかります。
- 導入や運用管理に手間とコスト、時間がかかる
複数のツールを導入すると、それぞれに導入の手間と費用がかかります。さらに、ツール別に導入教育を行わなければなりません。
加えて運用管理にかかるコストもツールに必要です。また、作業が増えれば人件費も増加し、各セキュリティツールにライセンス料金がかかります。
- 運用管理に抜け漏れが出る
いくつものツールを並行して管理していると、ライセンスの更新やライブラリの更新など、必要な運用管理に抜け漏れが出るリスクがあります。
- トラブル発生時は原因が分かりにくく対処が面倒
いくつものセキュリティツールを併用していると、サイバー攻撃の被害やトラブルが発生した場合、どこに問題があるのかを調べるのに時間や手間がかかります。
エンドポイントのセキュリティはUEMで統合管理すると便利
UEM(統合エンドポイント管理)は、エンドポイントセキュリティを統合管理するものです。UEMがあれば、さまざまなセキュリティツールを併用するのと同じ機能をトータルに実現し、管理できます。UEMは管理画面からすべての機能を管理し、現状を可視化することが可能です。
UEMには、次のような機能が統合されて搭載されています。
- ファイアウォール
- アンチウイルスソフトウェア
- IDS/IPS
- フィルタリング
- メールセキュリティ
- VPN(Virtual Private Network)
仮想専用線、仮想プライベートネットワークとも言い、インターネット上に擬似的な専用線を構築して接続する技術。 - アプリケーション制御
管理者が設定したセキュリティポリシーにより、利用できるWebアプリケーションを決めること。
UEMのメリット
UEMでセキュリティを確保することには、単品のセキュリティツールを併用することに比べて、次のようなメリットがあります。
- 個々にセキュリティ対策をするよりも導入コストが安い
UEMは製品としてはひとつなので、バラバラな製品をいくつも導入するよりもツールの利用料金が安くすみます。また、導入教育にかかる時間やコストも節約可能です。
- 運用管理も楽
多くの機能があっても運用管理するツールはひとつなので、管理の手間は大きく削減できます。特に、修正プログラムやライブラリの更新の手間は大幅に削減可能です。
- トラブル発生時の対応が楽
サイバー攻撃の被害やその他のトラブルが発生した場合、管理画面を見ればどこで発生した問題かすぐにわかります。
UEMの注意点
ただし、UEMひとつでセキュリティを確保することには、次のような注意点があります。
- 必要な機能だけ選んで使うことはできない
UEMはトータルでセキュリティを実現するものです。そのうちいくつかの機能だけを抜き出して使うということはできません。UEMを導入すれば、すべての機能が有効になります。
- トラブルがあればすべてのセキュリティがダウンする
UEMは全体でひとつのツールとして動いているので、何かトラブルがあれば、その機能だけではなくて全体が止まってしまうこともあります。それは、サイバー攻撃に対してとても無防備な状態になるということです。
- 機能の追加や更新は個別のセキュリティソフトよりも遅い場合もある
UEMは多くの機能がついていますが、一部の機能だけを強化することはできません。また、多機能で複雑な作りになっているため、単機能のセキュリティツールよりも機能のアップデートは遅くなる傾向があります。
まとめ:UEMを導入すれば運用管理の手間が省ける
サイバー攻撃が高度化し、数も激増したことで、ネットワークやエンドポイントのセキュリティは企業にとって非常に重要なものになりました。しかし、高いレベルのセキュリティが必要だと言っても、多くのツールを抜け漏れなく運用管理するのは難しいものです。運用管理に抜けや漏れがあれば、そこがセキュリティホールになることもあるでしょう。
セキュリティを確保しながら効率的にセキュリティツールを運用管理するには、セキュリティをトータルに管理できるプラットフォームの導入がおすすめです。UEMやEDRをバラバラに管理するよりも、運用管理の手間を省きながら、さらに強力なセキュリティを実現できます。 おすすめはTanium Platformです。包括的にセキュリティを管理・制御でき、サイバー攻撃にも迅速に対応できます。さらにサイバーハイジーンの実行もサポートしてくれるので、脆弱性対策も十分です。
Tanium Platformについてはこちら
