アシストテクニカルフォーラム2018 「セキュリティ」セッション
|
2018年10月18日、「アシストテクニカルフォーラム2018」を開催しました。現場で磨かれてきたビジネスチャンスを生み出す情報システム構築・運用のエッセンスを、6つのテーマの技術セッションでお届けしました。
本ページでは、「セキュリティ」セッションでの発表内容をご紹介します。
クラウド、業務自動化のセキュリティ対策における『特権アクセス管理』のススメ
企業におけるクラウドサービスの利用や、サーバでの運用業務自動化の普及が目立つ昨今においても、不正アクセス手口の8割以上はID/パスワードの盗用という事実がある。対策として従来型の特権ID管理という手法があるが、それでは環境変化等への追従が難しい。そこで今注目されている手法が、特権アクセス管理だ。
クラウドサービスでは証跡管理及びアクセス経路の限定が難しい点を、「Amazon Web Services」利用を例に、特権アクセス管理にて解決できることを紹介。運用業務自動化では、特権アクセス管理による自動化処理の実行アカウント管理および、処理に埋め込まれたアカウント情報管理が重要とし、運用業務自動化製品Operations Orchestrationでの連携で管理が可能となる例を紹介した。
特権アクセス管理製品CA Privileged Access Managerと、更にサーバセキュリティの強度をより高める特権アクセス管理ソリューションにより、盤石なセキュリティ基盤を構築することが可能となることを紹介した。
(講師: システム基盤技術統括部 下村 亮介)
◎関連製品:CA Privileged Identity Manager、CA Privileged Access Manager
パスワードを超えて ~新世代方式でよりセキュアな認証を目指せ!~
パスワードの脆弱性が謳われて久しい。経済的損失や信用棄損といったパスワードを突破された際に被る損失も既知の通りである。
本セッションでは、具体的なパスワード突破の攻撃手法を解説した上で如何にパスワードが脆弱であるかを強調し、パスワードに代わるセキュアな認証技術を紹介。認証には大きく分けて、記憶、所有、本人特徴の3つがあるとし、それぞれのメリット、デメリットを説明した。
セキュアな認証技術を実装するにあたり、個々のシステムへの実装は工数面、コスト面、運用面から非現実的である。認証基盤による認証の統一が必要であると強調。認証基盤技術の変遷と構築のポイントについて触れた上で、二経路認証のデモンストレーションを交えアシストの考えるセキュアな認証基盤を紹介した。
(講師: システム基盤技術統括部 坂口 修平)
◎関連製品:LDAP Manager 、ID棚卸キット、LogRevi 、Logstorage 、CloudLink、Authway
便利!危険?Windows10との賢い付き合い方
Windows10にはWaaSと呼ばれる半年に一度の機能更新があり、セキュリティや利便性が都度強化される。
本セッションでは、セキュリティでは話題の「Windows Defender」「BitLokcer」、利便性強化では「モバイルホットスポット」「近距離共有」をテーマとして取り上げた。
「Windows Defender」は、パターンマッチにおいて第三者評価機関から高評価を得ているが、未知のマルウェアに対しては有効性を示す指標がなく、「Windows Defender」と非パターンマッチのEPP製品との共存利用を推奨した。HDD暗号化の「BitLokcer」は、運用管理の負担や制約事項が課題。特にエンドユーザに対する不意な回復キーの入力要求や、PC管理者権限の保有の有無は、利用可否の判断基準となる。
「モバイルホットスポット」「近距離共有」については、グループポリシーによる制御は可能。ただし、設定手順の確認や管理用テンプレート更新の点で運用負荷が懸念されるため、サードパーティ製品での対応も推奨できるとした。
(講師: システム基盤技術統括部 南 至宏)
◎関連製品:秘文 、Cylance
企業価値を守れ!次世代インターネット分離ソリューション徹底解説
本セッションでは、マルウェア感染経路の8割以上がWeb閲覧やメールなどのインターネットからであること、また感染は直接的な金銭被害だけではなく企業の情報資産や人的リソース、顧客信頼など“企業価値”そのものを脅かすリスクがあることを強調したうえで、リスクを排除する手段として"インターネット分離"が非常に有効であると説明。
続けて、インターネット分離を導入したとしてもユーザ利便性を担保できなければ、逆にセキュリティホールを生み出してしまうリスクが存在すると注意喚起し、利便性を低下させずインターネット分離を導入できる新世代の分離ソリューション、Ericom Shieldの特長について、デモンストレーションを交えて解説した。
セッション後半には、Ericom Shieldのアシスト社内利用を事例として紹介。インターネット分離を導入するまでの考慮点や導入後の運用ポイントなどについて言及した。
(講師: 仮想化事業推進室 土戸 将司)
◎関連製品:Ericom Shield