[Sponsored]

[IT Leaders Tech Strategy LIVE ゼロトラストセキュリティ最新像─防御＆回復力を高める技術と手法]

2023年11月14日(火)

永続化するサイバー脅威に対し、重要になる永続的な戦略の実践

　クラウドの進展や働き方の多様化を受けて、サイバー攻撃はより巧妙になり、かつ高度化している。システム環境は、オンプレミスとクラウドを連携させたハイブリッドクラウド、複数のクラウドを併用するマルチクラウドが一般化し、さまざまなアプリケーションを時間や場所の制約なく利用できるようになった。そうした環境変化について、Nutanix Japan合同会社 マーケティング本部 シニア・プロダクト・マーケティング・マネージャーの三好哲生氏は説明する。

　「社内と社外のネットワーク境界に限定されていたセキュリティの境界線は大きく広がりました。RaaS（Ransomware as a Service）といわれるようなランサムウェアの分業化／ビジネス化が進み、攻撃の被害者へ支払いをサポートする体制まであります。盗み取ったデータはダークウェブで販売され、攻撃者による先進的なAIの活用も進んでいます（図1）」（三好氏）

　注意すべきはこうした傾向が一過性のものではなく、永続的なトレンドになってきていることだ。ワークロードはあらゆる場所で利用されるため、自宅やサテライトオフィスからのアクセス、スマホアプリの増加など、ネットワークエッジは無限に増えていく状況だ。

　「脅威の永続化に対抗するために、永続的な戦略も必要になってきました。サイバーレジリエンスという言葉も一般化してきましたが、組織がサイバーアタックを予測、対抗し、それを回復し、適応していく能力も重視されるようになりました」（三好氏）

　そんななか、Nutanixではビジョンとミッションを大きく拡張し、あらゆる場所でアプリとデータを活用できる統合プラットフォームを提供するようになったという。

　「Nutanixは、セキュリティ対策とガバナンス管理を含め、ハイブリッド・マルチクラウドをシンプルかつ効率的に構築できるソリューションを提供する会社に変貌しました」（三好氏）

3レイヤーに対応したハイブリッド・マルチクラウドセキュリティを提供

　Nutanixは現在、非常に幅広いソリューションを提供している。セキュリティについても、サイバー脅威に対する業界のベストプラクティスに加え、「抑止」「検出」「対応」という3つのカテゴリーにおいて多彩な機能を提供することが特徴だ（図2）。

　抑止、検出、対応は、NISTのサイバーセキュリティフレームワークに由来している。各機能をまとめてみよう。

• 抑止：認証（多要素認証、役割別アクセス制限）、暗号化、マルウェア／ランサムウェア保護、マイクロセグメンテーション、検疫、パッチ（ライフサイクル管理）など
• 検出：不審の検出、ファイルレベルの監査（Data Lens）、フォレンジックファイル分析、アンチウイルスのためのICAPサポート、ポリシーとイベントのロギング、規制コンプライアンスのスキャンなど
• 対応：アプリケーション検出、データ保護（DR、スナップショット、レプリケーション）、データベースas a Service、ランブック＋オーケストレーション自動化など

　「ハイブリッド・マルチクラウド環境では、従来からのセキュリティ管理や運用管理に加え、新しい領域での管理も必要になってきます。具体的には、クラウド間の相互運用性やそれらの管理、パブリッククラウドにおけるシャドーITの管理などです。そのためNutanixでは、3つのレイヤーでセキュリティ対策を実施することを提案しています」（三好氏）

　3つのレイヤーとは、プラットフォーム、管理者レイヤー、ユーザーレイヤーの3つであり、それぞれにおいて、パブリッククラウドと同等の「プラットフォームセキュリティ」、複数クラウドを統合管理できる「マルチクラウド統合セキュリティ」、アプリやデータを保護する「アプリケーション・データセキュリティ」を提供する。

Nutanix Cloud Platformが提供する多彩なセキュリティ機能

　こうした3つのレイヤーに対応したソリューションとしてNutanixが提供するのが「Nutanix Cloud Platform」だ。

　「プライベートクラウドからパブリッククラウドまで幅広くカバーします。一部ではハイパースケーラーのインフラストラクチャの上のデータとアプリケーションまでが現在我々がコントロールできるプラットフォームです。ハイブリッド・マルチクラウド環境を管理する『Nutanix Central』を使って、ハイブリッド・マルチクラウドのセキュリティをシームレスに管理していくことができます」（三好氏）

　プラットフォームセキュリティについては、ハードウェアと仮想化プラットフォームを含めてすべてNutanixでコントロールできるNutanixのアーキテクチャがポイントとなる。

　「ファームウェアのバージョンアップ、無停止でのアップグレードなど、パプリッククラウドが提供するプラットフォームと同様レベルのセキュリティを提供します。人為的なエラーや設定ミスもプラットフォームが自動的に検知して修復する仕組みも備えます。米国国防総省（DoD）など米国の政府機関でも幅広く利用いただいています」（三好氏）

　マルチクラウド統合セキュリティでは、セキュリティに関するすべての情報を統合表示できるダッシュボード「Nutanix Security Central」がポイントとなる。AWS、Azure、Nutanix（プライベートクラウド）という3つのクラウドを1つのコンソールから統合的に管理できる（図3）。

　「異なるクラウド環境でも、同じ監査の仕組み、ポリシーのもとで統合的にみることができます。あらゆるクラウドのセキュリティ項目を監査し、あるべき設定を推奨します。PCI-DSS、HIPPA、NISTなどのコンプライアンスの監査と違反の検出、セキュリティ運用における不審な挙動の検出や修正も可能です」（三好氏）

ランサムウェアから組織を防衛するための3つの主要機能

　アプリケーション・データセキュリティでは、ランサムウェアからの防衛機能に代表されるアプリケーションとデータのレベルでセキュリティ機能を提供することが大きな特徴となる。

　「Nutanixでは、ランサムウェアからの防御として3つの主要な機能を提供しています。抑止における『データ暗号化』、検出における『Data Lens』、対応における『スナップショット』です（図4）」（三好氏）

　データ暗号化は、脅威がネットワーク内に侵入してしまったときに効果を発揮する。昨今ではサイバー攻撃を100%ブロックすることは難しく、マルウェア／ランサムウェアの侵入を許したり、外部にデータを送信、窃取されたりするケースもある。データを暗号化しておけば、ダークウェブへデータが漏洩しても被害を最小限にとどめることができる。「プラットフォーム全体でA〜Dのレベルでデータ暗号化を簡単に実施できる」（三好氏）ことが特徴だ。

　Data Lensは、ファイルとデータ内のランサムウェアを検出する機能を備えるデータ分析/ライフサイクルのためのSaaSサービスだ。インターネット上で日々増え続ける5000以上の既知のマルウェアシグネチャーを利用して脅威を検出するほか、ユーザーの振る舞い分析（UEIBA）による検出、ユーザーの振る舞いに対するポリシーベースの不審（内部犯行）検出も可能だ。さらに、監査証跡を利用し、攻撃を受けたファイルのリカバリやデータのライフサイクル管理、レポートも可能だ。

　スナップショットを定期的に取得していれば、ランサムウェアの攻撃を受ける以前のデータをすばやく見つけ、即時にデータリカバリすることで事業継続を実現できる。Nutanixの管理者権限が奪われた場合でも、特権モードでの操作ができないよう、別の管理者の承認を必要とするセキュアスナップショット機能も新たに加わった。さらにアプリの可視化と検出、仮想ネットワークのセグメント化による保護などの機能も提供する。

　三好氏は最後に、「Nutanixはハイブリッド・マルチクラウドの時代に、プラットフォームセキュリティ、マルチクラウド統合セキュリティ、アプリケーション・データセキュリティの多層防御でマルチクラウドゼロトラストセキュリティ戦略を支援します」と述べて講演を締めくくった。

---

●お問い合わせ先

Nutanix Japan合同会社

URL: https://www.nutanix.com/jp