企業のクラウド化が進むなか、安全な運用と適切なセキュリティ対策は重要な課題となっている。クラウド環境の安全を実現するためには、どのような点を重視すべきなのか。業界のトップランナーであり、TREND MICRO Partner Engineer Award クラウド部門を3年連続受賞中のアイレット 稲田氏に、そのポイントを聞いてみた。

稲田 一樹 氏
Trend Micro Partners

アイレット株式会社

稲田 一樹 氏

クラウドインテグレーション事業部 セキュリティセクション グループリーダー兼
PCI DSS管理責任者

不動産会社の建築営業という異業種からの転職で2014年アイレット(株)に入社。
MSP業務に従事し、その後セキュリティ部門にてsecuritypackのサービス立ち上げ、運用を担当。
趣味ではバイクでツーリングを楽しむ。
2021~2023年 TREND MICRO Partner Engineer Award クラウド部門で3年連続受賞
https://www.trendmicro.com/ja_jp/partners/channel-partners/engineer-award-2022.html

企業のクラウドセキュリティを担当されている方
クラウドセキュリティエンジニアのリアルを知りたい方

section01

クラウドセキュリティにおける課題

question01

今、企業が抱えているクラウドセキュリティの課題や悩みはどのようなものですか?

稲田 一樹 氏

「オンプレミスでの運用からクラウドに移行したいけれど、クラウドの扱い方がわからない」という相談から、「24時間365日の監視体制を構築したい」という具体的なセキュリティ対策支援の相談まで、さまざまです。また突然、新規のお客さまからのご相談で、イチからサービスを説明させていただくこともあります。当社の強みは、製品をただ販売するだけでなく「販売後、どのように運用していくか」をプラスしてお客さまに提供できる点にあります。

question02

具体的には、お客さまからどのような相談が寄せられるのですか?

稲田 一樹 氏

クラウドセキュリティにおいては、ミドルウェアの設定がユーザーの責任範囲になっています。この部分を「どう考えて運用していくか」はお客さまが一番課題とされていることです。現実として、設定ミスによる情報漏洩がしばしば発生しています。このミドルウェアの設定と、外部の攻撃から自社の環境を守ることが大きな課題になります。そのため、初期構築の段階から一緒に参加させていただき、その後の運用も伴走させていただくケースが多いです。

question03

運用とは具体的に何をするのですか?

稲田 一樹 氏

基本的なことは、セキュリティ製品のアップデートや、日々あがってくるアラートへの対応です。アラートには誤検知もあり、正常な通信を遮断してしまうことがあります。これはどのような製品でもあり得ます。特にレイヤー7(OSI参照モデルのアプリケーション層)の通信を見ているようなセキュリティ製品は、正常な通信を誤って「攻撃パターン」と判断、遮断してしまうことがあります。100%完璧なセキュリティ製品はありませんので、チューニング、つまり運用で調整していくことが、セキュリティ対策を行う上で必須となります。

稲田 一樹 氏
section02

多様化するニーズに、自社の強みで柔軟に応える

question04

お客さまのさまざまな環境や使い方に対応していくことは、非常に大変だと思いますが、なにか御社独自のノウハウがあるのでしょうか。

稲田 一樹 氏

当社は、セキュリティ機能をオールインワンで提供し、24時間365日セキュリティ監視を行うサービス「securitypack」の中で、トレンドマイクロの「Trend Micro Cloud One - Workload Security」を扱っています。導入の際、まずはクラウドにおける一般的な構成を想定したうえで、必要な機能を備えた製品をご提案します。もちろんお客さまごとに環境は異なりますので、その場合はサービスの使用条件をお伝えしたうえで、お客さま環境に最適な製品、サービスを探っていきます。
ここ数年はコロナ禍を経て、求められるセキュリティ要件が厳しくなっています。コロナ前は、自社で理想的なIT環境を描くことができましたが、コロナを経て、親会社からセキュリティ要件が提示され、対応が求められるようなケースが増えています。
さらに最近では、当社の「セキュリティルーム」の利用についてお声がけいただくケースが増えてきました。セキュリティルームとは、許可された人物しか入れないエリアでお客さまの個人情報などの機密データを扱う部屋のことです。物理的なセキュリティを確保し、監視カメラも設置されています。企業によって機密性の高い情報には厳しいセキュリティが要求されるため、こうした多様化するお客さまのご要望に一気通貫で対応しています。
このように、当社ではクラウド環境への強みを生かしたさまざまなご提案が可能です。

question05

お客さまの幅広い要望に応えていくためには、幅広い情報収集が欠かせないと思います。日々、どのようなことに留意されていますか?

稲田 一樹 氏

セキュリティ業界は情報がきわめて多く、すべてを網羅することはできません。壁にぶつかったらその都度、勉強するしかないと思っています。お客さまに合わせて最適なものを正解が一つではないなか構築していきます。ある意味、地道にやるしかありません。
セキュリティは構築すれば完成というわけではなく、常に強化し、進化させていく必要があります。お客さまに対しても、定期的に新しい機能をご提案できないかを考えるようにしています。
トレンドマイクロからはしっかりしたサポートをいただいているので、我々からお客さまの望まれていることをうまく質問して、より良い提案や回答をもらえるように心がけています。

「うまく質問する」というのは面白い表現ですね。

稲田 一樹 氏

以前上司から言われたことですが、質の低いインプットからは、質の低いアウトプットしか生まれません。良い回答を得るには、質問する側にも責任があります。自分が期待していることをまず相手に伝えること。特定の機能だけに絞った質問をするのではなく、何がしたいのかを伝えることが重要です。
例えば、Workload Securityには「シグネチャ」と呼ばれる、外部からの攻撃を検知する侵入防御ルールがあります。現在、6,000以上のシグネチャがあり、当社ではそのルールを調整することによってお客さまの要望を最適化していきます。しかし我々もすべてのルールを熟知できているわけではありません。そんなときはトレンドマイクロのサポートに、何を実現したいのかを明確に相談し、実現できるルールがあるか、あるいは別の方法で実現できるか、質問を工夫しています。
またときには、お客さま固有の状況に合わせて、特別のカスタムルールを作ることもあります。ただしこれは、標準の機能ではカバーしていないものなので、お客さまとの綿密なコミュニケーションが不可欠になります。調整しつつ、トライ&エラーで進めますので、お客さまの協力体制も欠かせません。

稲田 一樹 氏

セキュリティでは、ともに戦う姿勢が重要というわけですね。

稲田 一樹 氏

ゼロデイ攻撃」という、脆弱性を解消する前に行われる攻撃は、セキュリティ各社から脆弱性に対応したシグネチャが配信されるまでに、早ければ1日、一般的には3営業日ほどかかります。ですが、お客さまとしては、すぐに何らかの対策を行いたいと考えられることは当然です。
我々が運用体制を把握し、コミュニケーションが十分に取れているお客さまなら、我々が提供しているインフラ側でも対応策を取ることができますし、当社のCSIRT(シーサート:Computer Security Incident Response Team)が対応策をお客さまと連携しながら、検討することも可能です。社内には私の他にも各分野にエキスパートがいますので、チームの中でも相談して、対応策を検討していきます。

section03

コミュニケーションを大切に

question06

お客さまとのやりとりで気をつけていることはどんなことでしょうか。

稲田 一樹 氏

コミュニケーションをしっかり取ることを意識しています。会社間のコミュニケーションと、個人間のコミュニケーションはまた別の話だと思っていますので、初期構築やチューニングにあたっては可能な限り、ご担当のお客さまと対面で話をするようにしています。
私のチームは他業種からの転職組が多く、セキュリティを専門にやってきた人はあまりいません。イチから育成する必要がありますが、採用の際には、お客さまときちんとコミュニケーションが取れるかどうかを重視しています。私自身も異業種からこの業界に入りました。業界知識やセキュリティの知識は入社してから勉強できますので、コニュニケーション能力やキャリアチェンジに対する熱意を重視しています。
異常に気づいて報告を上げてもらうときにも、気軽にコミュニケーションできることがベースになっています。エラーらしきものを見つけても、気軽に伝えることができず、見過ごしてしまっては大変なことになります。新しく入社した人には、わからないのは当たり前なのだから、いつでも質問してきてほしいと伝えています。

お客さまニーズの拡大・多様化を踏まえて、新サービス「securitypack antimalware」をリリースされたと聞きました。

稲田 一樹 氏

既存の「securitypack」は、ウイルス対策、外部からの攻撃対応、改ざん検知までフル対応しています。ですが、お客さまによっては、オーバースペックになるケースもあり、もう少し価格を抑えたサービスを提供できないかと考えました。それがマルウェア対策に特化した「securitypack antimalware」です。
初期の設定は当社で行いますが、お客さまに一部のアラート対応を行っていただくことで、コストを抑えたサービス提供を実現しています。
これまで、フル対応のサービスは導入が難しいというお客さまもおられましたが、「securitypack antimalware」をリリースしたことで、よりお客さま環境に合わせたご提案ができています。重要な部分はフルサービスを導入していただき、バックエンドなど外部から通信が来ないような部分はライトなサービスを利用していただく、といった使い分けも可能です。バックエンドで外部からの通信ができない場合でも、社内の端末経由でマルウェアに感染する可能性があり、そこが隙になります。ただ、バックエンドサーバにフルサービスのセキュリティ対策をするのはコストに見合わないと考えられるお客さまも多いので、そんな場合にコストを抑えつつ対策ができる、「securitypack antimalware」は最適です。

question07

最後に企業のセキュリティ担当者が日々、気をつけておくべきことは何でしょうか。

稲田 一樹 氏

新たに登場し、変化していく脆弱性情報をどうキャッチするかです。ベンダのサイトやニュースサイトに情報がアップされますが、それらを巡回することは非常に大変です。自社で使っているコミュニケーションツールに自動通知される仕組みを構築すると良いと思います。
我々もさまざまな脆弱性情報の中から、お客さまに影響を及ぼすものかどうかを判断し、必要なものはお客さまに展開しています。「脆弱性がありました」だけではなく、対処の手順なども、信頼できるソースを添付して伝えています。
セキュリティの変化に対応しながら運用していくという面では、トレンドマイクロ社の「Workload Security」は、多機能でわかりやすい日本語メニューなど、非常に使い勝手がいい。初心者でも扱いやすく、慣れた方が細かく設定するときも使いやすいです。
当社は今後も、運用・保守が一体となった「securitypack」など、お客さまに安心してビジネスに注力していただくためのセキュリティサービスを提供していきます。

セキュリティ機能をオールインワンで提供。有人によるセキュリティ監視を24時間365日リモートで対応

稲田氏をはじめ14名の方が受賞した、TREND MICRO Partner Engineer Award

お問い合わせ

トレンドマイクロ株式会社
https://www.trendmicro.com/ja_jp/business.html