ソリトンシステムズの講演は、ユーザー企業の課題に寄り添ったわかりやすい説明で定評がある。今回、10 月に大阪・東京・名古屋で開催される総合セキュリティカンファレンス「Security Days Fall 2024」においても、ソリトンから 3 名の登壇者が講演を行う。本稿では、この 3 講演を開催日時順に紹介する。
● 二巡目に入ったゼロトラスト 見直す筆頭は「認証」
最初は、株式会社ソリトンシステムズ ITセキュリティ事業部 エバンジェリスト 荒木 粧子(あらき しょうこ)氏による「賢いゼロトラストで組織を強くする - ビジネスを止めないMFAとは? -」である。
荒木氏によれば、先進的企業によるゼロトラストソリューションの導入は、すでに一回目の導入が完了しており、現在は運用管理から得た知見や課題をもとに、各構成要素を見直したり再検討を行ったりする「二巡目」の段階に入っているという。その再検討の筆頭となっているのがゼロトラストの要のひとつである認証だ。
「認証強化はとかく侵入されないようにする『予防』の話が多いので、今回の講演では『有事』の話をしっかりしようと思っています(荒木氏)」
たとえば、全社的に活用するクラウドサービスに新しいデバイスからの不審なログインが発生し、当該ユーザーに確認したところ心あたりのないログインであることが判明した場合に「あなたなら初動対応としてまず何をしますか?」といったクイズ形式での講演も考えているという。詳細はここには記さないが一種究極の選択を問うような内容だった。
アカウントへの侵害はマルウェア感染事案と全く対応が異なる。「認証のソリトン」が語るアカウント侵害の有事の対応を、本講演で確認しておくことを強くオススメしておきたい。
● VDI の「運用負荷」と「コスト」に挑む
ふたつめの講演は、株式会社ソリトンシステムズ ITセキュリティ事業部 プロダクトマーケティング部 小川 あさぎ氏による「VDIを諦めかけた皆様へ ―クライアント仮想化の新たな選択肢―」である。
金融業界や自治体など、より高いセキュリティ水準が求められる領域で活用されている VDI(Virtual Desktop Infrastructure)によるクライアント仮想化だが、いくつかの課題も見えてきているという。
「VDI は利便性もセキュリティも高いですが決して完璧なものではありません。特にコストや実際の使用感という面で課題があり、FAT回帰(編集部註:VDI のようなシンクライアントからファットクライアントへの回帰)の流れもあります。そこで講演では、ソリトンが持つ『端末内仮想化』という新しい選択肢をご紹介します。『端末内仮想化』を活用することで、如何にして VDI でやりたいことがコストを下げつつ実現できるか、VDI から乗り換えた事例や、VDI と比較検討し弊社製品の導入に至った事例を紹介したいと思います(小川氏)」
講演タイトルにある「VDI を諦めかけた皆様」には、「VDI を導入したがコストや運用負荷に課題があり使い続けることを諦めかけているユーザー」と「VDI を導入したいがコストが高くて手が届かないユーザー」のそれぞれ逆方向からのまなざしが含まれている。いずれにせよ「現場担当者の運用負荷低減」及び「コスト最適化」という、同社が追究し続ける 2 大テーマを軸にした内容であり、実にソリトンらしい講演になることは間違いないだろう。
●「認証のソリトン」2024 年 最新アップデート
最後の講演は、株式会社ソリトンシステムズ IT セキュリティ事業部 プロダクトマーケティング部 松田 真結(まつだ まゆ)氏による「DX時代における、理想のITシステム実現の鍵とは? -安全性・利便性を両立した最適な認証-」だ。
荒木氏の講演が MFA にフォーカスしたものだとしたら、松田氏の講演は DX 時代に必要な認証全体を俯瞰する内容となる。
「IT の現場において、人材が足りているとは言えない状況下では、安全性だけではなく利便性を担保する IT システムが必要です。そのためには、認証を強化することが重要、という流れで話をしたいと思っています。なりすましなど、不正アクセスにおいて、認証情報はまず初めに狙われる部分です。認証が破られてしまうと内部の情報システム等に侵入され、深刻な被害が発生してしまいます。さらに、利便性を上げるという観点でも、認証環境の整備は重要です(松田氏)」
リモートワーク をする際に、VPN 経由で社内ネットワークに接続したり、クラウドサービスにログインしたり、あるいは PC 端末そのものへのログイン、出社した際の社内無線 LAN への接続など、業務を取り巻くさまざまなログイン方式によって、いったいどのような認証方式が最適なのか考え、多様な認証方式のそれぞれのメリットについても整理するという。
また、IC カード認証を導入していたが、機器の故障や、紛失が発生した際に管理者の負荷になるため顔認証を導入した事例や、逆に事業所内の照度が低いため顔認証ではなく IC カード認証を導入した事例など、官公庁を含む各種業界や、さまざまな規模やケースにおける認証の具体的導入事例が複数紹介される予定である。「認証に『正解』はないが『確かな認証』は存在する」という松田氏の言葉が印象的だった。これもまた、実にソリトンらしいコメントだと思う。正解はユーザー企業の数だけある。
10.22(火) 14:30-15:10 | RoomA
賢いゼロトラストで組織を強くする - ビジネスを止めないMFAとは? -
株式会社ソリトンシステムズ ITセキュリティ事業部
エバンジェリスト
荒木 粧子 氏
10.24(木) 13:40-14:20 | RoomA
VDIを諦めかけた皆様へ ―クライアント仮想化の新たな選択肢―
株式会社ソリトンシステムズ ITセキュリティ事業部
プロダクトマーケティング部
小川 あさぎ 氏
10.25(金) 13:40-14:20 | RoomA
DX時代における、理想のITシステム実現の鍵とは? -安全性・利便性を両立した最適な認証-
株式会社ソリトンシステムズ IT セキュリティ事業部
プロダクトマーケティング部
松田 真結 氏
