IDS/IPS や WAF、あるいは EDR や UEBA など、特定のセキュリティ対策を担う製品を「鉄板のネタを持ちお笑いコンテストでグランプリを取る芸人」に例えるなら、その芸人たちがずらりと並んだひな壇の前に立ち、司会者として番組の進行やバランスを調整したり、CM に入るタイミングを計ったり、各種調整を行うタイプの「冠番組を持つ総合司会」的なセキュリティ企業も一方に存在しており、年を追うごとにその重要性が増している。
たとえばサイバー被害発生から復旧までの所要時間を短くすることで、事業継続を確保しようとする際の重要な概念である「レジリエンス」を向上させようとするような場合、個々の製品やソリューションが優れているのはもはや「あたり前」であり、問題はそれら優れたコンテストチャンピオンたちを、どう日々の運用のなかで差配するかが最も重要になってくる。
キヤノンITソリューションズ株式会社が提供する ITインフラサービス「SOLTAGE(ソルテージ)」もまた、そうした「総合司会的」サービスのひとつである。複合機やカメラなど圧倒的に優れた製品を圧倒的営業力で売る。記者にとってあくまで「いい意味で」そんなイメージが強かったキヤノンが、丁寧かつ繊細なブランディングを行っているサービス、それが SOLTAGE だ。そう。セキュリティはブランディングが大事なのだ。
今回紹介するのは SOLTAGE そのものではなく、その上に載っているセキュリティ製品やサービス、そしてそれを支援する研究機関としての同社のサイバーセキュリティラボに関してである。
10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス Security Days Fall 2024 で、講演「インシデント事例から学ぶクラウドセキュリティの最適解 セキュリティリサーチャーが最新のサイバー脅威の実態を解説」及び「ここから始めるランサムウェア対策と ID 管理 セキュリティ強化とコストの適切なバランスとは。」それぞれに登壇する、キヤノンITソリューションズ株式会社 サイバーセキュリティラボ・セキュリティリサーチャー 市原 創(いちはら はじめ)氏(写真左)と、同社 ITサービス営業本部 ITサービス事業企画部 吉川 大亮(よしかわ だいすけ)氏(写真右)に、それぞれの講演の見どころについて話を聞いた。
--
市原氏は、業務システム開発をふりだしに、複合機や車載 ECU のソフトウェア開発等に携わる過程でセキュリティや暗号技術に、技評から著書を出版するほど通暁するようになった。数年前から本格的にセキュリティ事業分野に移り、現在は同社サイバーセキュリティラボでリサーチャーとして活躍している。
こういうことをおおっぴらに言うと怒られかねないのだが、世には PR を目的とした「広報ラボ」的なあまり活動実態のない「研究所」も存在するが、キヤノンITソリューションズはそうではない。同社が取り扱うセキュリティ製品「欧州の雄」ESET(本誌読者にも「NOD32」時代からファンが多いことと思う)のスロバキアのラボにリサーチャーを数ヶ月単位で派遣して研修を行ったり、オウンドメディアによる積極的な情報発信を行うほか、定期的なレポート公開も行っている。
本年に入ってからは JPCERT/CC 等の世界各国の「ナショナルCERT」の国際フォーラムである FIRST(Forum of Incident Response and Security Teams)の年次総会や、スペイン国立警察学校が開催するサイバーセキュリティカンファレンスなどにキヤノンITソリューションズのサイバーセキュリティラボのアナリストが登壇している。
市原氏の講演「インシデント事例から学ぶクラウドセキュリティの最適解(以下略)」では、近年利活用が進み、社会全体で普及段階に入ったともいえるクラウドサービスにおける、設定不備等に起因するインシデント実態の報告が行われる。
クラウドサービスは、従来のオンプレミス環境のように、情報システム部門の独占的管理ができず、LOB など事業部門が管理画面を触るケースもあり、利用実態の把握が難しく、かつ日々クラウドサービス側で機能アップデートも行われるため、想定していなかった情報漏えい等が多数報告されており、管理現場のそれらの懸念に応える内容となる。
講演で市原氏から提案される製品は「Cato SASEクラウド」ということだが、情報処理学会への論文発表実績も持ち、アカデミアの雰囲気さえ漂う市原氏による、中立かつ公平な技術・製品評価の話を聞けるチャンスでもあるだろう。
「お客様に必要なセキュリティは、どんな DX を実現したいのかありきです。実現したい DX によって必要なセキュリティは変わってきます」市原氏はインタビューの中でこう語ったが、正解はひとつではなくユーザー企業によってそれぞれ異なり、その発見をキヤノンITソリューションズが支援する、というメッセージと受け取れた。
この「正解はひとつではない」という考え方を講演テーマそのものにしてしまったのが、次の吉川氏の「ここから始めるランサムウェア対策と ID 管理(以下略)」である。ランサムウェア対策とアイデンティティ管理という、粒度も対応部署も必ずしも同じとは言えないふたつの領域をひとつのセッションに詰め込んだ。
かといってランサムウェア対策とアイデンティティ管理が水と油のように無関係かというと、全くそんなことはない。ランサムウェア侵入のかなりの比率を占める原因は、デフォルトのままだったり、あるいは推測されやすいパスワードなど、アイデンティティ管理の不備であるからだ。
吉川氏は 2011 年に新卒で社会人となり、クレジットカードのセキュリティ基準 PCI DSS の準拠支援業務に約 10 年間携わった。原則の大切さと現場の大変さ、この両方を 10 年経験し続けてきたキャリアということだ。
想像するに、おそらくこういうふうに今回の吉川氏の講演は組み立てられたのではあるまいか。
「セキュリティの一丁目一番地である ID 管理の重要性について講演しよう」
「ID 管理は攻撃の初期段階をブロックする点で費用対効果がとても高い重要な対策だ」
「だが管理者にとって、いま一番不安に思うことは、きっとランサムウェアなどのサイバー攻撃に違いない」
「だからひょっとしたら原理原則のアイデンティティ管理を提案しても、ただの正論に聞こえてしまって、いまいち刺さらないかもしれない」
「そや! ランサムウェア対策とアイデンティティ管理をふたつ一緒にしたれ!」
最後だけ危なっかしい関西弁で書いてしまった理由は記者にもわからない。しかしここでもまた、原則と現場双方をつなぐ、吉川氏ならではの判断があったと推測する。基本を大切にしつつも顧客の側に寄り添うという点で、吉川氏の講演もまた「SOLTAGE」の理念を体現するものであると言えるかもしれない。
ランサムウェア対策で紹介される製品はランサムウェアによる不正な暗号化をブロックできる製品「AppCheck」。ランサムウェア側の挙動を検知するのではなく、暗号化の標的となるファイル側の変化を監視する製品で、ランサムウェア対策製品の情報を集めている読者なら選択肢に加えておいていいだろう。
なお、「これさえ読めば AppCheck の導入も運用も OK」と自信を持って言えるレベルの AppCheck の詳細なマニュアルがキヤノンITソリューションズによって作られており、ユーザーには無償提供されるという。導入支援や運用支援などでこまかく課金しようとしない姿勢に、これまでの SIer とは異なる世界観を感じる。
最後に、ID 管理で提案されるのは、キヤノンITソリューションズの自社開発製品、クラウド型統合ID管理サービス「ID Entrance」である。アイデンティティ管理製品としては後発も後発の製品として登場した ID Entrance は、「1 ID あたり月 150 円」「設定代行サービスが料金にインクルード(追加費用なし)」などなど、中堅中小にとって導入の敷居が低いサービスに仕上がっている。機能の豊富さも利用料金もまるで「巨大戦艦」のような IDM 製品に少し腰が引けていたユーザー企業には検討しやすい製品である。
今後も、顧客がゴールと考える DX に寄り添った正解をともに考えようとする姿勢を明確にしつつあるキヤノンITソリューションズに期待を寄せたいと思う。
10.24(木) 09:50-10:30
「インシデント事例から学ぶクラウドセキュリティの最適解 セキュリティリサーチャーが最新のサイバー脅威の実態を解説」
キヤノンITソリューションズ株式会社
サイバーセキュリティラボ・セキュリティリサーチャー
市原 創 氏
10.25(金) 16:10-16:50
「ここから始めるランサムウェア対策と ID 管理 セキュリティ強化とコストの適切なバランスとは。」
キヤノンITソリューションズ株式会社
ITサービス営業本部 ITサービス事業企画部
吉川 大亮 氏
