2024年のセキュリティトレンドを解説 ~第21回情報セキュリティEXPO~
2024年4月24~26日まで東京ビッグサイトで行われた「Japan IT Week 春」。当社は「情報セキュリティEXPO」に出展しました。その模様をレポートするとともに、直近のITのトレンドやセキュリティの動向についても考察します。
Japan IT Weekとは?
「Japan IT Week」は国内最大規模のITイベントで、DX、AI、セキュリティなどIT全般のテーマを網羅した展示会です。大阪や名古屋でも行われますが、東京の「春展」は例年東京ビッグサイトで開催されます。
Japan IT Weekは、「ソフトウェア&アプリ開発展」や「デジタルマーケティングEXPO」など、12分野の展示会で構成されており、トレンドマイクロはその中の1つ「情報セキュリティEXPO」に出展しました。
編集部は、当社の関連講演の取材もあり、2日目の4月25日に会場にお邪魔しました。当日の講演会場は、写真の通り多くの来場者でごった返していました。コロナ禍以降、こうした展示会には人の出が減ったとも聞いていましたが、情報収集に余念がないセキュリティ担当者の方の熱気に会場は包まれていました。
あっという間の45分間の講演会場を後にし、次は当社の出展ブースへ向かいます。来場者の様子はどうでしょうか…?
写真:ブース展示の様子(左)とミニセッションの様子(右)
15分おきに行われるミニセッションは立ち見も出る大盛況で多くのお客様に来場いただけました。お忙しい中、会期中に当社ブースに来場いただいた皆様、ありがとうございました。
次のパートでは、トレンドマイクロの出展ブースの模様を具体的にご紹介します。
今年の出展のメインはズバリ「XDR(Extended Detection and Response)」と「ASRM(Attack Surface Risk Management)」。ゼロトラストの実現を支える大きな技術として、当社として現在技術開発に最も力を入れている分野です。
XDR・ASRMの基本解説などは上記のリンク先をご覧ください。出展ブースでは、単なる機能の説明だけでなく、「お客様に良く聞かれる課題や気になっているトピック」をベースに作成したレゼンによるミニセッションが行われました。簡単にその内容をご紹介します。
2024年 サイバー脅威動向 最新の攻撃手口から見る効果的な対処方法とは
トレンドマイクロの調査から最近のサイバー攻撃は、その特徴として「①”質の高い攻撃により”侵入されるケースが増えている」、「②攻撃者のレジリエンス向上」、「③攻撃の効率化・検知/復旧の困難化」が挙げられます。
こうした現在のサイバー攻撃に対抗するには、アタックサーフェス(攻撃対象領域、以下アタックサーフェス)に潜むリスクを定量化し、評価可能にすること(平時のセキュリティ戦略)、検知を単体のログである「点」から情報の繋がりのある「線」に繋げて、脅威の全体像を可視化すること(有事のセキュリティ戦略)が重要だとしました。
経営層へのセキュリティ対策レポートのツボは”リスク評価”
日々報道されるサイバー攻撃事例や脆弱性の情報に対して、組織の経営者から「うちは大丈夫なのか?」と聞かれるというのはセキュリティ担当者の間でよくあることです。根本解決には「見えていないリスク」を「可視化」しリスク評価を行うことが重要です。
しかし、このミニセッションでは、組織のアタックサーフェスの管理(Attack Surface Management:ASM)においては、見えているだけでは不十分であるともしました。それぞれのポイントを把握しただけでは、どこが自社にとって重要なポイントなのか優先順位が分からず、セキュリティ投資の判断ができないという状況に陥る危険性があるからです。これを避けるためには、それぞれのポイントの重要度を判別することが必要であり、そのための考え方がアタックサーフェスリスクマネジメント(Attack Surface Risk Management:ASRM)であるとしました。
セキュリティ人材不足を補うXDRの真価は“対処”ではなく”復旧”にある
IT人材の不足、特にセキュリティ人材の不足が長年叫ばれています。読者の方でも、セキュリティ人材の採用・育成に苦労されている方はいらっしゃるのではないでしょうか?
参考記事:セキュリティ専門企業の社内セキュリティ人材確保戦略~採用者編~
このミニセッションでは、昨年当社が公開した法人向けの調査を題材に、現在の日本の法人組織のセキュリティ強化を阻害する要因は「人材不足(人手の確保の必要性)」、「ナレッジ不足(人材の育成の必要性)」があるとしました。さらに、なぜセキュリティ人材とナレッジは不足するのかを、NISTのCybersecurity Framework(NIST CSF)に当てはめて考えた場合、事前対策(識別・防御)と事後対策(検知・対応・復旧)に分け、特にSOCの主な業務にあたる事後対策は人手・ナレッジが必要なパートとなると分析しました。
このSOCの対応業務をサポートし、結果的に人材不足を支援するのがXDRであると訴えました。XDRはサイバー攻撃の事後対処として攻撃の検知・可視化を行うソリューションですが、アラートを単に大量に発出するだけでは、各種ログの分析のために、結局対応人員の負荷を増大させるだけです。”SOCファースト”の設計思想で開発されたXDRであれば、ログ同士を相関分析し、実際に対処可能なインシデントが何かを絞り込むことができます。
実際に、トレンドマイクロのXDRで行った検証では、7日間1,000デバイスから収集したログは12.5億件にも上りましたが、スレットインテリジェンスに基づくフィルターを行うと29件まで絞り込むことができたという結果もあります。こうした効果により、ある調査会社の検証ではXDRによる自動化は「正社員8人分の稼働相当」の価値があるという調査結果もあると説明しました。
参考記事:
サイバーセキュリティの原点回帰:EPP・EDR・XDRの違いを理解する
セキュリティエンジニア8人分の価値を発揮!?「XDR」のコストメリット
しかし組織のサイバーレジリエンスに必要な要素はもう1つあります。それがNIST CSF最後のコアである「復旧(Recovery)」です。サイバー攻撃の被害から業務復旧するには、「脅威の根絶確認」が必要となり、そこで生きてくるのがパターンファイルによる組織内全体の再検査であるとしました。いわゆる「成熟した技術」ともされることが多いパターンファイルですが、機械学習型検索や、XDRの機能と適材適所で組み合わせることで、組織のセキュリティに必要な一連の対策を実現できるというわけです。
「ゼロトラストって結局何をすればいいんだ…」いま改めてNISTガイドラインを基に考える
「ゼロトラストを実装・実現」-こうした言葉をよく目にしますが、どのようなどういう状態が「ゼロトラストを実現している」といえるのか?そのために必要なこととは?このミニセッションではNISTのガイドラインを基に、ゼロトラストで具体的に必要な要素を解説しました。
トレンドマイクロが良くお客様からいただくご意見として、「ゼロトラストは要するに”ネットワークの動的な制御”ですね?」というものがあります。NISTのガイドライン(NIST SP800-207)に基づくと、実はそれは一部にすぎません。NISTのガイドラインでは「7つの原則」が示されており、ゼロトラストを実現するにはこの7つを実行する必要があります。ミニセッションでは一部を抜粋して解説をしました。
まとめると以下のポイントになります。
・前提:組織内のリソースに”例外”を認めない
・検証:セッションごとに動的な検証が必要となる
・監視/改善:セキュリティの状況に関する情報を常に監視・測定し、改善につなげる
これらを実現するためのソリューション群を、システム構成図にプロットすると以下の図のようになります。
これらのソリューションから上がるアラートやログを1つ1つ検証するのは並大抵のことではありません。このミニセッションでは最後に、トレンドマイクロの総合セキュリティプラットフォーム「Trend Vision One」では、連携するソリューションの状況を1つの画面として把握できるため組織内の現在の状況を簡単に知ることができるとしました。
情シス部門・SOC最大の課題!?「セキュリティ人材不足」に対応するために
セキュリティ人材の不足については、先のパートでも触れた通りですが、XDRを導入したところで、お客様のケースによっては別の課題にぶつかることがあります。それが、「XDRの運用者の確保」です。先のパートでも触れた、インシデントの事後対策は、特に人手が必要(ログ・データ分析、最近脅威動向の把握、インシデント封じ込め)であり、運用する人員が足りない(もしくはいない)というお話はよく聞きます。
この課題を解決するために、トレンドマイクロでは2種類のXDR関連サービスを提供しており、お客様のXDRの運用代行やアドバイザリサービスの利用も可能です。
図:トレンドマイクロのマネージドサービス(左)と運用を支える体制(右)
編集部がお話を聞いた範囲では、「アタックサーフェス」というキーワードを多く聞きました。経済産業省がガイドラインを出したという経緯もあり、より理解を深めようとされる方が多いようです。また、実際にソリューションに触れてみてより理解が深まったという嬉しいお言葉もいただけました。コロナ禍以降、対面でのコミュニケーションの機会が失われがちな昨今ですが、サイバーセキュリティという複雑な分野だからこそ、より深くご理解でいただけるように当社も努力してまいります。
お忙しいところ、お時間を頂いた皆様、ありがとうございました。
写真左:NECネッツエスアイ株式会社様のブース。運用が簡易なアカウント管理ソリューション「KEEPER」を訴求。
写真右:NTTテクノクロス株式会社様のブース。AIがサポートするメール誤送信防止ソリューション「CiperCraft/Mail」が一押し。
写真:株式会社シーイーシー様はセキュリティではなく「ソフトウェア&アプリ開発展」に出展。担当者の方は、ソフトウェア開発基盤「Connected CI」で製造業の企業を中心に、開発スピードの向上に寄与していきたい、と意気込みをお話されました。
写真左:SBテクノロジー株式会社様のブース。トレンドマイクロのソリューションも採用いただいている「マネージドサービス」を展示。
写真右:株式会社AXSEED様では、エンドポイント保護にトレンドマイクロのEDRを採用いただいたパッケージ「SPPM SecurityOne」を展示。
最後に
改めてJapan IT Weekの展示ブースを回り、目立ったのは「業務効率化」や「自動化」というキーワードです。当社のブースでも、セキュリティの人材不足や自動化のための機能をいくつかご紹介しましたが、セキュリティに限らず多くのブースでこのキーワードを掲げる企業が目立ったと感じました。
元々ITの存在価値の1つに、業務効率化や自動化があることは疑いの余地がないところですが、今こうした展示会で改めてそれが訴えられている背景には、「人口減」に伴う労働力の低下の懸念の拡大があるでしょう。奇しくも、Japan IT Weekの初日4月24日には、「人口戦略会議」より、人口減により「“消滅する可能性がある”自治体は全体の4割」にのぼるという分析結果が公表されました。
参考記事:2024年の労働基準法改正とサイバーセキュリティの関連性
ITでは、人口減に直接的に歯止めをかけることはできません。しかし、ITにより労働力の低下に歯止めをかけることはできます。今後、ますますビジネスがデジタル技術に依存していく割合は大きくなるでしょう。それに伴い、アタックサーフェスの拡大やサイバー攻撃による事業の停止の懸念はますます拡大し、サイバーセキュリティの重要度も相対的に大きくなります。
こうした状況においても、より安全で使いやすいセキュリティソリューションをご提供していくことは当然ながら、サイバーリスクに関する有益な情報発信に寄与していくことも、当社の重要な使命として活動して参ります。
Security GO新着記事
Webスキミングとはどのような攻撃なのか?~決済情報の非保持化でも被害に遭う脅威~
(2024年11月8日)
ソブリンクラウドとは?プライベートクラウドやガバメントクラウドとの違いを解説
(2024年11月5日)