DX推進に必要な次世代セキュリティとは？重要性とリスク対策を解説

DX 時代のセキュリティにおける課題・リスク

先輩「まずは、DX 時代におけるセキュリティの課題とリスクがどんなものなのかを説明していこうか。」

2020年12月、政府が企業間取引のデジタル化や、AI などによる DX を推進する「デジタル社会の実現に向けた改革の基本方針」を閣議決定するなど、DX は社会的に注目されるテーマとなっている。

DX におけるセキュリティの重要性

これまで、業務システムは社内ネットワークに設置したサーバーやデータベースで運用してきた。デジタル化が進んでも、外部で収集したデータは、一度社内ネットワークにある、データベースなどに集約してから分析や意思決定に役立てるのが一般的だったんだ。

しかし、DX を推進していく上で重要なポイントとなるデータが、IoT やクラウド化、なによりも世の中で使用されるデバイスの進化によって爆発的なまでに増加しており、これらのデータをすべて集約することは物理的にも難しくなってきている。

DX 時代において重要なのは、すべてのデータを囲い込むのではなく、収集可能な膨大なデータから、いかにして価値を生み出すかという点に尽きる。

そのためには、データの収集・保存・分析を、データが生み出される現場から、ネットワークへとつなげるゲートウェイ、そしてサーバーやデータベースのあるデータセンターやクラウドまで、さまざまな場所で行う必要がでてくるんだ。

こうした環境の変化により、サイバーセキュリティに対する対策も変化してきている。環境変化を考慮せず、古いセキュリティ対策のまま DX を進めると、サイバー攻撃の格好の標的となってしまう。その結果、情報漏えいなどの大きな被害が発生した場合、会社の存続すら危ぶまれることになる。

DX の推進とセキュリティ対策のズレ

DX を実現する上で、セキュリティ対策が後回しになってしまうケースもある。2020年7月から9月にかけて行われた調査によると、調査対象になった約1500社のうち、DX に取り組んでいる企業の割合は76.5%に上った。

しかし、DX 推進のためにセキュリティ戦略やルール、プロセスの見直しを行った企業は、21.7%にとどまる結果となった。

セキュリティ戦略の検討・対応を進めるための人材や予算の不足などから、何から手を付けるべきか判断できず、検討段階の企業が多い状況となっている。

DX 時代におけるセキュリティ対策

新人「DX がデータを扱うものである以上、そのデータを守るためにはセキュリティもセットで考えなくてはいけないという事ですね。」

先輩「そのとおり、これまでの企業におけるネットワークセキュリティの基本であった境界型の施策を、環境の変化に合わせて考えなおす必要があるということだ。つぎは、DX 時代におけるデバイス、ネットワーク、クラウドそれぞれについて、どのようなセキュリティ対策が必要になるのか考えてみようか。」

ここでは、端末、ネットワーク、クラウドという3つの切り口に分けて解説をしていこう。

端末のセキュリティ

まずは、実際にデータが生み出される場所にある、端末(デバイス)のセキュリティから解説していこう。

DX 時代において企業が管理する端末は多岐にわたる、それは IoT の進化によって企業が所有する建物や工場、店舗、そして配送や輸送であつかう車やコンテナなど、あらゆるところにあるセンサーが、データを生み出す端末となったからだ。もちろん、産業機器や小売業における POS 、デジタルサイネージや、従業員が業務で使用する PC も端末の一つになる。

これらの端末すべてがネットワークへと繋がり、端末同士やクラウドサービスと連携することで、データの収集や処理を行い、DX 時代の一翼を担っているというわけだ。

従来の端末セキュリティ

DX 時代以前であれば、センサー類は企業ネットワークどころか、もっと狭い範囲でしか情報をやり取りしなかったし、工場などもローカルネットワークとして閉じていることも多かった。従業員の PC だって、オフィス外に持ち出されることは少なく、そもそもセキュリティを重視する場合には、持ち出しを許可せずに、自社ネットワーク内で作業することで、安全性を担保することができた。

そのため、従来の企業におけるセキュリティの多くは、自社ネットワークへのサイバー脅威の侵入を防ぐべく、ファイアーウォールをはじめとした境界に対するセキュリティ対策の実施や、ネットワーク自体を物理的に切り離すなど、社内ネットワークと社外を明確に切り分けた境界型セキュリティによって構築されていたんだ。

DX 時代に必要な端末セキュリティ対策

しかし、よりデータを広く収集して活用しようとすると、従来の境界型の端末セキュリティをベースにしながら、より DX 時代に必要なセキュリティ対策を追加する必要がある。

まずは、これまでハッキングとは無縁だった IoT 機器へのセキュリティ対策だ、センサー類や業務用端末は、これまでインターネットとは無縁だったがゆえに、サイバー脅威とは無縁でいられたが、データ収集のため、インターネットを介して企業ネットワークと接続されるとなると、話が異なってくる。

従業員たちの PC と同様に、こうした機器にもハッキングの危険性がないか、動作に関しての権限が適切に設定されているのかなどを、しっかりと管理する必要がでてくる。

そして、テレワークの拡充によってオフィス外に持ち出されることになった、ノート PC にも、当然これまでとは異なるセキュリティ対策を行う必要がある。

IoT 機器などよりも多様な、データベースやシステムにアクセスする従業員の PC は、サイバー脅威の侵入を100%の確率で防ぐことはほぼ不可能だ。そのため、端末やプログラムの振る舞いからサイバー攻撃を検知・対応する EDR（Endpoint Detection and Response）のようなソリューションを導入して、「マルウェアの検知」や「感染した後の対応を迅速に行う」という、従来の境界型から侵入前提のセキュリティへと移行する必要がある。

また、従業員にたいして、最新のセキュリティ情報の提供や教育を行うことにより内部からの情報漏えいリスクを防ぐといった、端末を使用する人への対策も合わせて行う必要があるんだ。

ネットワークセキュリティ

次は、端末やクラウドなどを結ぶネットワークのセキュリティについて解説しよう。

従来のネットワークセキュリティ

従来の企業におけるネットワークは、社内の業務システムと企業内を繋ぐオンプレミスのネットワークで、データセンターを使用する場合も、専用線などを使用した閉じたネットワークであることが多かった。

従業員がデータやアプリケーションを利用する際は、同じ環境内に設置された端末から社内ネットワークを通じてシステムにアクセスしていたんだ。

システムの構成要素の大部分が社内ネットワークにあったため、外部からの侵入や攻撃をネットワークの境界で防ぐことができれば、強固な対策が可能だったわけだ。

DX 時代に必要なネットワークセキュリティ対策

しかし、これからの DX 時代には、データが大規模化し、その利用においても柔軟性が求められている。

オンプレミス型のシステムでは対応しきれず、多くの業務システムがクラウドへと移行したり、パブリックなクラウドサービスが利用されるようになった。

これまでは、ローカル環境だけだった場所も、インターネット経由でさまざなデータをやり取りしなければならなくなったわけだ。

そして従業員の PC も、テレワークやハイブリッドワークの増大により、社内からだけでなく、社外のインターネット環境を経由して社内のリソースにアクセスするようになってきた。

こういった背景から、これまでの境界型セキュリティでは対応できないシーンが増えている。

具体的には、ネットワークを仕切ってその中を安全とするのではなく、ネットワークやそれに接続される各種デバイスのアクセスや行動履歴などからの振る舞いによって、サイバー脅威をより迅速に見つけ出すという形へと移行することになる。

これを実現するのが、ネットワークの内外を区別せず、企業の情報資産などへのアクセスをすべて検証し、脅威を防ぐゼロトラストセキュリティということになる。

クラウドセキュリティ

最後が DX 実現の要ともいえるクラウドのセキュリティについての解説だ。

DX 時代では、業務システムをはじめ、さまざまなデータがクラウドサービスを通じてやりとりされ、複数のクラウドサービスがビジネスシーンで使われることは、あたりまえになっていくだろう。

そうしたマルチクラウド化は、コロナウイルスの影響で始まったテレワークの拡大を後押しすることにもつながっていく。

データ活用において柔軟なクラウドだが、セキュリティ面で考えると、自社ネットワークとの接続や、パブリック・クラウドにおける自社のセキュリティポリシーへの対応、ID や PW 管理といった利用時のセキュリティや設定ミスなどを、一元的に管理・監視することが難しいのが現状だ。

そうした中で注目を集めているのが、クラウドベースで利用するネットワークセキュリティを保護する SASE という考え方だ。ネットワークを仮想化してインフラそのものにセキュリティ機能を持たせるこのセキュリティモデルは、DX 時代のセキュリティを考える上で、重要な視点と言えるんじゃないかな。

まとめ

新人「DX 時代のセキュリティと聞くと、何か特別なことのように思えますけど、基本は増える侵入口をどう塞ぐか、いかにデータを漏らさないようにするか、という事なんですね。」

先輩「そのとおり、DX において IT の利用はあくまでも1つの側面にすぎないが、データを扱う以上、そのデータをいかに保護するかを考える必要があるという事だな。」

新人「でも、すべてのデータを保護しようとしたら大変なことになりませんか？」

先輩「企業において、どこからどこまでを守るのか決定するのも、DX 時代におけるセキュリティを考えるうえで、重要な要素の一つだろうな。」

SB C&S では、これからの DX 時代への対応を可能にするさまざまなソリューションを提供しています。その中でもセキュリティにおいては、デバイス毎の振る舞いを監視する EDR（Endpoint Detection and Response）によりエンドポイントのセキュリティを強化する、クラウドをベースにした次世代のセキュリティソリューション「VMware Carbon Black Cloud」。持ち出されたデバイスのモダンマネジメントを実現し、一元化された ID や PW 、デバイス監視でゼロトラストセキュリティを実現する「 VMware Workspace ONE」、そしてクラウドベースのネットワーク監視を行う VMware による SASE ソリューションである「VMware SASE」などを提供して、DX 時代のセキュリティ実現を支援しています。その他にも、企業の社内リソースを保護する「VMware Carbon Black Cloud Workload」や、セキュリティ関連製品の連携によりテレワークの従業員をまとめて保護する「VMware Anywhere Workspace」など多彩なセキュリティ対策ソリューションをご提供しています。詳しくは、下記の製品ページまたはソリューションページをご確認ください。