アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成
第 12 号 - Cisco insight

第 12 号 - 特集記事 - 1

見えない脅威は、脅威とは認識できないー
「Cisco 重要インフラセキュリティセミナー 社会インフラネットワークの可視化」レポート

重要インフラのセキュリティ確保に貢献するシスコのソリューション

同セミナー最後のセッションとして、シスコシステムズによる「社会インフラ・システムのオープン化~重要インフラに必要なセキュリティ対策とは」と題した講演が行われました。

デジタルトランスフォーメーション事業部 ビジネス開発本部 担当部長の藤井 佳樹は冒頭、現在、世界中で実現を目指した取り組みが進んでおり、日本においても国土交通省が主導して推進している都市づくりのコンセプト「スマートシティ」について言及しました。

国土交通省都市局が2018 年 8 月に策定した「スマートシティの実現に向けて【中間取りまとめ】」と題された資料の中では、スマートシティという言葉を「都市の抱える諸課題に対して、ICT 等の新技術を活用しつつ、マネジメントが行われ、全体最適化が図られる持続可能な都市または地区」と定義しています。この「全体最適化」というコンセプトについて、藤井は「特定の企業や業界に閉じたデータ利活用ではなく、その垣根を越えた社会全体でのデータや情報の共有を目指すことが求められている」としました。また、このコンセプトを具現化するためには、システムやデータの「オープン化」と、それを支えるセキュリティの仕組みが重要になると述べました。

シスコシステムズ合同会社
デジタルトランスフォーメーション事業部 ビジネス開発本部
担当部長 藤井 佳樹

電気やガスといったライフライン、さらには交通インフラなどにおいても、全体最適を目指したシステムの「オープン化」が、スマートシティ実現へ向けたカギになると考えられます。ベンダー固有のシステムを固有の技術で接続し、運用や保守に手間とコストが掛かっている旧来のアーキテクチャを、標準化された技術をベースに、相互運用性やコスト対効果が高いデジタル・アーキテクチャへと進化させ、他のシステムと「つなげて」いくことが、自社や業界のみに閉じた「部分最適」ではなく、社会システムとしての「全体最適化」に大きく寄与するというわけです。

もちろん、重要インフラにオープンな技術を取り入れて行くにあたっては、そこに「セキュリティ」をどう組み込むかという視点も求められます。藤井は、シスコでは「セグメンテーション」「可視性&分析」「リモートアクセス」「セキュリティサービス」の4 つの領域でソリューションを提供できると述べました。

続いて登壇した、セキュリティ事業 シニアSEマネージャの西 豪宏は、藤井の示した「4 つの領域」で提供される具体的な技術や製品群、サービスの紹介に先がけて、シスコのセキュリティ研究機関「Cisco Talos」を紹介しました。Talos は、グローバルに 4 つのデータセンタと、250 人以上のセキュリティ研究者、100 以上の情報パートナーを持つ、非政府組織としては世界最大のセキュリティ研究機関です。各領域に対応したシスコの製品、サービスにも、Talos のインテリジェンスが生かされています。

「セグメンテーション」は、外部のサイバー攻撃から守るべきシステムを隔離したり、システムにアクセスできる範囲や権限を厳格に制御したりといった方法でセキュリティを確保する領域です。ファイアウォール(FW)や侵入防止システム(IPS)、アイデンティティ(ID)管理といったソリューションが、この領域に該当します。シスコでは、次世代FW・IPSである「Cisco FirePOWER」シリーズや、コンテキストに基づく高度なアクセス制御を行う認証エンジン「Cisco Identity Services Engine」(Cisco ISE)といった製品を通して、これらのソリューションを提供しています。FirePOWER シリーズには、重要インフラを含む産業用途向けのセキュリティアプライアンスもラインアップされており、OT 環境で使われるプロトコルへの対応、防爆対応を含む高い耐久性を備えています。また、Cisco ISE では、さまざまなポリシーに基づいて、柔軟かつ厳格なアクセス制御を実現できます。これらを、求められる要件やコストに合わせて、組み合わせて提供することが可能です。

シスコシステムズ合同会社
セキュリティ事業
シニアSEマネージャ 西 豪宏

「可視性&分析」の領域について、シスコでは、ネットワークを構成しているルータやスイッチをセンサとして活用し、そこで得られたデータから、ネットワーク状況の可視化と監視を実現する製品「Cisco Stealthwatch」を提供しています。Stealthwatchでは、各種の機器から収集したデータとそのパターンに対して高度な分析を行い、潜在的な脅威を検出できます。また「Encrypted Traffic Analytics」と呼ばれる技術により、暗号化されたデータに対して、暗号化されたままの状態で分析を行った場合でも、高い精度で脅威を判別できるといった特長があります。

「リモートアクセス」は、自社の制御システムや監視環境を含むネットワークにリモートから安全にアクセスを行い、メンテナンスを行うためのソリューションです。「Cisco AnyConnect」と呼ばれる製品では、広く使われているVPN と、SSL/IPSec/IKEv2 といったプロトコルを組み合わせて、多様な端末からのセキュアなリモートアクセスを実現します。また、ISEとの連携によって、高度な権限管理を行うことも可能です。

最後に西は、シスコが提供できる「セキュリティサービス」の代表的なものとして「Stealthwatch 設計・導入支援サービス」「Stealthwatch 運用支援サービス」「標的型攻撃体制評価サービス」「インシデントレスポンス(IR)サービス」を紹介しました。

「Stealthwatch 設計・導入支援サービス」「Stealthwatch 運用支援サービス」は、Stealthwatch を導入する企業の環境やニーズに応じて、設計や導入のサポート、運用開始後に機器が出力するアラートやログに対する見解や対処アドバイスの提供などを行うサービスです。

「標的型攻撃耐性評価サービス」は、自社が標的型攻撃に対して、どれだけの耐性を持っているかを評価するサービスです。サービスの提供期間には、企業に対してシスコのエキスパートチームが「サイバー犯罪者」の視点で実際に攻撃をしかけます。これによって、企業は自社のどこに標的型攻撃に対する弱点があるかを知ることができます。

「インシデントレスポンス(IR)サービス」は、今後、日本での提供が検討されている年間契約制のサービスです。このサービスには、進行中のインシデントに対する緊急対応サポート対応を行う「エマージェンシーインシデントレスポンス」や、サイバー攻撃の初期行動などを分析して脅威の兆候を察知する「プロアクティブスレットハンティング」、インシデント発生の際に想定どおりの対応が可能かどうかの訓練の実施、訓練実施をサポートする「IR テーブルトップエクササイズ」、構築しているIR 態勢の現状分析や改善へ向けた施策提案を行う「IR 体制態勢現状分析」といったメニューが含まれています。

西は「シスコは、今回紹介したTalos のインテリジェンス、製品群、サービス群を統合して、お客さまがお持ちの重要インフラ、制御システムといった資産のセキュリティを守ることに貢献できます」と述べて、セッションを締めくくりました。

シスコ東京本社でのセミナーの様子は、ネットを通じて大阪オフィスにも同時配信された