[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア)

楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」

研修・セミナー・カンファレンス セミナー・イベント
毎年春に開催されるセキュリティカンファレンス Security Days が、サイバーセキュリティへの関心と投資の高まりに応え、本年から新たに秋シーズン版「 Security Days Fall 2016 」を開催する。

10月3日に大阪で、10月5日から7日まで東京で開催される同カンファレンスは、セミナーを中心に行われ、専門企業と先端技術者による最新知見が共有される。

「Security Days Fall 2016」で講演を行うヴイエムウェア株式会社の シニア セキュリティ ソリューション アーキテクトの楢原 盛史 氏と、ソリューションビジネス本部 エンドユーザ コンピューティング セールス エンジニア部 セールス エンジニアの小薮 賢 氏 両名に、それぞれの講演の見所や、展示会場で行われるデモンストレーションなどについて直前取材を実施した。


●内部犯行と外部犯行

――10月3日に大阪で10月7日は東京で行われる楢原さんの講演「企業セキュリティのあるべき姿:高度化する攻撃に対応する”ダメージコントロール”とは?」ですが、ダメージコントロールという言葉はセキュリティ産業では聞き慣れない言葉です。

楢原:
ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉です。たとえば戦艦が攻撃で被弾して、ある区画が浸水して船が傾いた場合に、浸水区画の反対側の区画に意図的に水を注入して水平状態に戻し、戦闘を継続するような措置を指します。ダメージコントロールは、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。

――楢原さんが考える「セキュリティのあるべき姿」とは何ですか?

楢原:
情報漏えいを主軸に考えた場合、主たる原因は「外部犯行」と「内部犯行」の大きく 2 つに分けられます。外部犯行に対しては、ダメージコントロールの考え方が重要で、内部犯行は IT ガバナンスの強制適用以外には有効な対策方法はないと考えています。

――企業ネットワークに仮想ファイアウォールを多数配置することで、イントラネット内のセキュリティセグメントを細かく区画化して、マルウェアの拡散を防ぐのが、これまで VMware が NSX を使って実現してきたマイクロセグメンテーションで、これは大手金融機関や重要インフラ事業者を筆頭に、地方自治体でも多く採用されていますね。その一方 IT ガバナンスの実現には、教育研修や従業員監視などこれまでいくつもアプローチがありましたね。

楢原:
ヴイエムウェアが提供するフルスペックのVDI(仮想デスクトップインフラとNSXの併用)を活用して頂くことにより、「利用アプリケーションのホワイトリスト化」、「完全なパッチ配布」、「多要素認証と組み合わせた権限管理」が可能となります。
経営層が求める、本当の意味でのITガバナンスの強化と、ダメージコントロールの考え方に基づいた有効性の高い事後対処が可能になる、ということです。

――今回の講演はどんな層の人に聞いて欲しいですか。

楢原:
運用系の方や CSIRT の方はもちろんですが、最近経営層の方にお会いしてこのお話をすると「 VDI でそういうことができるんだ」と腹落ちしていただけた実感を持つことが多いです。導入と活用事例も複数ご紹介する予定ですので、是非講演にお越し下さい。

●スマートフォンの能力を制限する MDM から開花させる EMM へ

――小薮さんは10月6日の午後に「モバイル活用時に注意すべきセキュリティとは?-使いやすさを損なわない解決策」という講演をする予定ですが、企業のモバイル活用で一番変化した点は何だと考えますか?

小薮氏:
「まず座れる場所を探して」「モバイルルーターの電源を入れて」「パソコンを起動して」「 VPN を張って」「業務用アプリケーションに、アプリケーションごとに個別のユーザー名とパスワードを入れて(もちろんパスワードは暗記)」「それでようやっと業務ができる」というのが、今までの企業のモバイル活用だったと思います。しかし今は、電車のなかでスマホを出してタップで業務を処理できるくらいの機動性とスピードを実現しない限り効率化とは言えないよね、そんなレベルまで企業の意識が高まっています。これが一番の変化だと思います。

企業はどこもよく似た課題を抱えていて、それを簡潔に申し上げると「多様なワークスタイルを認めながら、さまざまなデバイスから、業務のアプリケーションにアクセスさせたい。しかもセキュア、かつ簡単に。」といった言葉に集約できると思います。

――モバイルの利便性とセキュリティを両立する利活用についての講演の概要を教えて下さい。

小薮氏:
コンシューマ製品のようなシンプルさと、エンタープライズレベルのセキュリティを実現するプラットフォームである「 VMware Workspace ONE (ヴイエムウェア ワークスペース ワン)」と、その Workspace ONE の上に展開するエンタープライズモビリティ管理( EMM )製品「 VMware AirWatch」の機能と活用事例をご紹介させていただきます。

ユーザーの利便性とセキュリティを両立するシングルサインオンや、アプリケーションとそれに紐付く情報をコンテナ化することで行う情報漏えい対策などをご説明します。

――「 EMM 」と「 MDM (モバイルデバイス管理)」の違いは何ですか。

MDMが高性能のコンピュータであるスマートフォンを、情報漏えいなどのリスク回避のために、単なる電話機として機能を制限して使わせるためのソリューションだとすると、EMM は、高性能のコンピュータとしてのスマホの持つ潜在力を解放して生産性を上げようとするソリューションである点が異なります。

――セキュリティの担保という目的は一緒ですが、アプローチが異なるのですね。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3) 画像

盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)
オムロン「CX-Supervisor」に複数の脆弱性(JVN) 画像

オムロン「CX-Supervisor」に複数の脆弱性(JVN)
Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像

特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

インシデント・事故 記事一覧へ

万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府) 画像

万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)
調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市) 画像

調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)
シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ) 画像

シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント) 画像

『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company) 画像

SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社) 画像

外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)

調査・レポート・白書 記事一覧へ

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像

インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks) 画像

「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)

研修・セミナー・カンファレンス 記事一覧へ

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 画像

朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) 画像

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー) 画像

セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解

製品・サービス・業界動向 記事一覧へ

「飛ばし裏広告」の検知へ2社が取り組みを開始(モメンタム、マイクロアド) 画像

「飛ばし裏広告」の検知へ2社が取り組みを開始(モメンタム、マイクロアド)
エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所) 画像

エンドポイント型脅威対策市場が急成長、NGAVとEDRが牽引(ミック経済研究所)
走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM) 画像

走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)
「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS) 画像

「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS)
クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー) 画像

クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー)
Proxyログ分析パッケージ提供開始(マクニカネットワークス) 画像

Proxyログ分析パッケージ提供開始(マクニカネットワークス)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません
×