「MOTEX Days 2018」レポート

サイバーセキュリティは経営課題、リスクマネジメントの視点が不可欠

「基調講演」セッションでは、東京大学 情報学環 特任准教 博士（情報学）満永 拓邦 氏が登壇。企業の規模や業種にかかわらず、標的型攻撃をはじめとするサイバー攻撃の脅威にさらされていると述べ、国内におけるサイバー攻撃の現状を示す数字として、満永氏はJPCERT/CCに寄せられたインシデント報告件数を示しました。ここ数年は年間20,000件前後で推移しており、「この数字は減ることはなく、むしろ増加傾向にある」と満永氏は述べます。

背景には、ITが社会インフラ化し、ビジネスがデジタル化してインターネット利用が当たり前になったこと、攻撃側の環境が整ってきていることなどが挙げられます。「攻撃者にとっては、自分が（ネットという）逮捕されない場所にいて、ネット上には“悪用可能な”データがあり、ツールも整備されている状態」だと満永氏はいいます。

世界的に猛威をふるったランサムウェア「WannaCry」などのような被害にいつ自社が遭い、ファイルが暗号化され、業務が継続できない状況に陥るか分かりません。

こうした被害からビジネスを守るためには、未然の防止策の実施に加えて、被害発生時の対応体制も重要です。特に、定常的な侵入検知や的確なインシデント初動対応のために、重要になるのがエンドポイント管理。「サイバー攻撃を未然に防ぎ切ることは不可能で、企業はリスクへの備えを経営戦略と考え、十分なヒト・モノ・カネをアサインすべき」だと満永氏は説明しました。

これまでのサイバーセキュリティ対策は、外部のネットワークからの侵入を防ぐ“外壁を高くする”対策が重視されてきました。しかし、攻撃手法が巧妙化し、経路も多様化するなかで、侵入を防ぐだけでなく、「侵入された不審者を検知し、追い出せる仕組み」が求められています。

リスクマネジメントの考え方に沿って、「ビジネスにとってこのデータは絶対に守りたい」という優先順位づけを行い、社内のパソコンやサーバーなどのエンドポイントのOSやソフトウェアのアップデート状況は適切に管理されているか、管理対象外の端末が社内ネットワークに接続されていないかなどの状況を把握し、何かあったときに相談できる窓口、業務フローを整備する。地道な対策、対応からまず始めるべきだと満永氏は説明しました。

満永氏は、「ビジネスを理解し、被害の影響を理解してどこを守るかを決める役割は社内で行い、それをどう守るか、技術的な専門領域は外部リソースを有効活用することで補うことを提言、そのために、サイバーセキュリティの担当者には「質の高いサービス、ベンダーを見極められる“賢い”ユーザーになることが求められる」と締めくくりました。

「外部脅威対策ダッシュボード」でセキュリティ状況のさらなる可視化を

続いて行われた「セッション1」は、サイバーセキュリティをテーマに、エムオーテックス プロダクトマネージャー 北村 和久が登壇。進化し続けるサイバー攻撃や内部不正による情報漏えいのリスクに対応する「LanScope Cat」の最新バージョンについて説明しました。

独立行政法人 情報処理推進機構（IPA）が発表する「情報セキュリティ10大脅威 2018」によれば、組織における脅威として「標的型攻撃」「ランサムウェア」「ビジネスメール詐欺」などが上位にランクインし、「脆弱性対策情報の公開に伴う悪用増加」「内部不正による情報漏えい」などもランクインしています。

こうした脅威に対応するのが「予防」から「検知・隔離」、「原因追跡」「対策（再発防止）」といった事前対策・事後対応をカバーする統合型エンドポイントマネジメント「LanScope Cat」です。

2019年1月にリリースされる最新版の「Ver.9.2」の特徴的な機能が「外部脅威対策のダッシュボード」です。これは、限られた時間、リソースの中でセキュリティ担当者の業務を支援する機能で、たとえば、ソフトウェアの脆弱性対応にかかる管理者工数削減などの効果が期待できます。

「脆弱性が確認されると、対象製品をすべて検索し、修正パッチの配布元からダウンロードし、それを社内に配布しますが、膨大な対象ソフトの中から該当するパッチを探し、また、管理対象のデバイスも多様化する中で、管理者負荷が高まることが課題でした」。

ダッシュボードを利用すると、「Windows パッチの適用状況」などの機能別に用意されたカードをクリックするだけで、パッチ配付までのプロセスが自動で完了。これにより、管理者が1日がかりで行う仕事を数分で完了することができます。また、脆弱性情報や、パッチの配付といった情報は、MOTEXから随時、ダッシュボードに表示されます。

IT資産情報、ログを使ったサイバーセキュリティの可視化をより強化する「LanScope Cat App for Splunk」

壇上にはSplunk Inc. セールスエンジニアリング本部 横田 聡 氏が登壇。「LanScope Cat App for Splunk」はSplunkによる機能拡張で、SIEM（Security Information and Event Management）製品としてトップシェアを誇るSplunkによって、サーバーやネットワーク機器、セキュリティ関連機器、各種アプリケーションなどのあらゆるマシンデータを集約、ダッシュボード上で重要な知見を示すことができます。

横田氏は、デモを交えてダッシュボードの使い方を説明するとともに、「LanScope Cat App for Splunk」を活用したユースケースを示し、「セキュリティ担当者の業務負荷軽減に、ぜひLanScope Cat App for Splunkを活用していただきたい」と締めくくりました。

LanScope Anとビジネスチャット連携による「働き方改革」

引き続き、「セッション2」として「働き方改革、紛失対策」をテーマにした講演が行われました。まず、エムオーテックス 事業戦略本部 本部長 池田 淳が登壇し、「LanScope An」とビジネスチャットの連携による新たなデバイス管理の業務効率化、生産性向上の手法を紹介しました。

これは、2018年12月20日にリリースされたばかりの新機能で、LanScope Anがビジネスチャット、コラボレーションプラットフォームの「LINE WORKS」「Chatwork」「Microsoft Teams」と連携したものです。

これまで、会社支給のノートPCやスマホの盗難、紛失時にはサポート部門に連絡し、端末の位置確認や、不正利用を防ぐリモートロックやリモートワイプなどの必要な措置を行う業務フローが一般的でした。これを、なくした本人が「いつでも、どこでも」ビジネスチャットを通じて行うことが可能になります。

池田はデモにて「LINE WORKS」のパソコン画面から操作を示しました。「スマホをなくした」と入力すると、チャットボットから次の指示が会話形式で示されます。紛失したスマホが特定され、「はい」を入力すると最新の位置情報が表示されるほか、最新の操作ログの情報も表示されます。「リモートワイプしますか」とのチャットからの問いに「はい」と入力すると、リモートワイプが実行され、再発防止のために「インシデント報告書」を提出してくださいというガイドが表示され、一連のフローが完了します。

そして、テクノロジーを活用したセルフサービスを情シス業務に活用したMOTEXの新サービスが「Syncpit（シンクピット）」です。

これは、定常的な問い合わせ対応を「ワンクリックで」自動化することで、情シス業務を効率化し、新しい技術評価や市場調査などの付加価値の高い業務に注力することを支援するもの。

LanScope AnとCat、さらに「Microsoft Azure AD」などのID認証基盤と連携し、利用ユーザーのIDとデバイスを紐づけて管理、さらに上述したようなビジネスチャットとも連携、「スマホ・PCの紛失対応」「USBデバイスの一次許可」「サービス残業対応」などの、ワークフローのテンプレートをMOTEXが提供します。

1ユーザーあたり5デバイスまで月額100円で利用でき、今後は、入社手続きに必要な業務や退職者の退職手続き業務など、様々なバックオフィス業務の自動化、効率化を実現し「働き方改革」を支援していきたいと、池田は抱負を述べました。

続いて、ワークスモバイルジャパン セールスプロモーション部 マーケットデベロップメントスペシャリスト　古橋 俊康 氏が登壇し、ビジネス版LINEである「LINE WORKS」を活用した働き方改革の事例について紹介しました。

LINE WORKSは2018年11月に有償契約が27000社を超え、この1年で急成長しています。コンシューマー向け「LINE」と同じ使い勝手で、ビジネスに必要なユーザー管理機能や認証機能、トークログ管理機能などを備えます。

古橋氏は、「LanScope An」とのチャットボット連携をはじめ、さまざまな業務システム、サービスと連携し、「すべてのビジネスパーソンのフロントエンドアプリをLINE WORKSに統合することで、働き方改革に活用していただきたい」と述べました。

実際に、コミュニケーションプラットフォームとして、導入企業には、「現場への情報伝達に1日かかっていたものが、2時間に短縮された」「顧客のアポ取りにかかるリードタイムが半分に削減された」といった効果が出ています。古橋氏は「11月に、無料で利用できる料金プランも開始したので、関心のある方はぜひ、パートナーであるMOTEXを通じてご相談いただきたい」と締めくくりました。

4000台超のクライアント端末のエンドポイント管理にLanScope Catを導入

最後に「特別講演」として、「LanScope Cat」の導入企業による事例セッションが行われました。

株式会社ディー・エヌ・エー（DeNA）では、2018年3月、社内ユーザー3500人、クライアント端末4300台を対象にLanScope Catを導入しました。

同社 経営企画本部 IT戦略部 部長の成田 敏博 氏は「DeNAのミッションは、インターネットやAIを活用し、永久ベンチャーとして世の中にデライトを届けることにある」と述べ、事業・経営基盤の安定を図るため、「セキュリティレベルを高めることが課題だった」と話しました。

また、同社 経営企画本部 IT戦略部 技術推進グループ グループマネージャーの名和 彩音 氏は、LanScope Cat導入までの運用課題として、「端末のOS管理、アプリケーションのバージョン管理ができていなかった」「Windows Update などが社員個別の対応になっていた」といったポイントを挙げました。

選定においては、「管理者が直感的に管理できるか（使い勝手とわかりやすさ）」「内製の資産管理ツールとの連携性」「セキュリティの高さ」「海外拠点への対応」「将来性（新たな案件に対応できる拡張性）」といったポイントで選定を進めました。名和氏は、「特に、内製の資産管理ツールと連携し、IT資産情報を同期することができる点が決め手となり、LanScope Cat導入が決まった」と振り返ってくれました。

現在は、内製の資産管理ツールと連携し、Active Directlyから、OSやソフトウェアのアップデートを一括して行っています。また、スクリプトを活用し、IT資産状況の管理や、ソフトウェアの円滑な展開を図ることや、無線LANとドライバーの互換性の管理を厳密に行うことに活用しています。

特に、セキュリティパッチの適用は、Windowsパッチを管理・配信するWSUS（Windows Server Update Services）から社員にアナウンスをし、アップデートは手動で行っていましたが「LanScope Catには、管理者からプッシュ対応で更新できる機能があり、パッチ適用にかかる手間やコストを削減でき、かつ脆弱性が防げる効果が期待できる」と名和氏は述べます。

今後は社内端末のOSがWindows 7 からWindows 10へ移行していきます。「OSの正しいバージョンへの更新にも、LanScope Catに期待している」と名和氏は話してくれました。

今後は、オンプレミスからクラウドへ、社内システムの基盤が移行していきます。成田氏は最後に、「2018年のセキュリティ施策は、LanScope CatによるIT資産管理ツールの導入、EDR（Endpoint Detection and Response）、CASB（Cloud Access Security Broker）などを行った。今後も、『環境整備による組織パフォーマンス向上』『情報セキュリティ管理の徹底強化』『AIカンパニーとしての土壌づくり』を進めていく」と抱負を述べ、セッションを締めくくりました。