脅威からIT資産を保護することが喫緊の課題に
ネットワンシステムズは、1988年に設立された独立系大手ネットワークインテグレータ。「人とネットワークの持つ可能性を解き放ち、伝統と革新で豊かな未来を創る」をパーパスに掲げ、世界の最先端技術を取り入れた情報インフラ構築および関連サービスの提供、戦略的なICT利活用を実現するための高付加価値サービスの提供といった事業を展開している。とくに世界最高水準の製品やサービスを適材適所に組み合わせたシステムインテグレーション、セキュリティソリューションの提供には定評がある。
ネットワークを中心に幅広いビジネスを展開するネットワンシステムズでは、 自社のセキュリティ対策にも余念がない。ネットワンシステムズグループ全体の セキュリティリスクの把握と未然防止を適切に推進するためのリスクマネジメ ント体制を整備するとともに、社長直下の組織として「リスク管理部」を設置。セ キュリティインシデントに対応するCSIRT(Computer Security Incident Response Team)の運営、導入されるシステムやサービスに対するITリスク の統制などの業務を担当している。そんなリスク管理部は、高度化・巧妙化する脅 威への対策を強化することが急務だと考えていた。
「近年、サイバー攻撃の対象となり得るアタックサーフェスの範囲が広がってお り、自社のIT資産を保護する必要性を強く感じています。従来はフィッシングメー ルなどを媒介してエンドポイントがマルウェアに感染し、内部にバックドアを仕込 まれて外部から侵入されるという攻撃パターンが多かったのですが、コロナ禍以 降はVPNルータの脆弱性攻撃やLog4jのようなAPIの悪用、サプライチェーン のネットワークからの侵入といったように、攻撃手法が多様化してきたため、そう した脅威から自社のIT資産を保護することが喫緊の課題でした」(ネットワンシス テムズ リスク管理部 第2チーム シニアスタッフ 小玉まさき氏)
この課題を解決するために、ネットワンシステムズ リスク管理部が注目したの が、ASM(Attack Surface Management:攻撃対象領域管理)ソリューショ ンだった。
「自社のIT資産を保護するためには、外部からそのIT資産がどのように見えているのかを正確に把握し、脆弱な部分を迅速に発見して対策を講じることのできる仕組みが欲しいと考えました。それを実現するのが、ASMソリューションだったわけです」(小玉氏)
IT資産発見のクオリティが高いCortex Xpanseを採用
2023年9月にASMソリューションの導入に向けた検討を開始したネットワン システムズ リスク管理部は、「インターネットに散在する自社のIT資産を漏れな く見つけられること」「自社IT資産がインターネット上でどのように見えているの かを正確に把握できること」を要件にクラウドASMサービスの選定に着手した。 ASMソリューションは最近になって注目度が高まった新しい技術ということもあ り、複数のクラウドASMサービスを2023年11月から約4ヶ月かけてPoC(概念 実証)を実施しました。そこでのPoCの結果を踏まえて最適なソリューションの 組み合わせの1つとして2024年3月にパロアルトネットワークスのクラウドASM サービス「Cortex Xpanse」を選定しました。「Cortex Xpanseは、IT資産の 発見をマシンのオートディスカバリーに完全に任せきりにするのではなく、パロ アルトネットワークスのアナリストが間に入り、それが自社のIT資産かどうかをよ り正確に判断してくれます。その識別のクォリティが非常に優秀だと感じたことか ら、Cortex Xpanseを導入することに決めました。(小玉氏)
狙われやすいIT資産のリスクを迅速に解消
こうして2024年4月からCortex Xpanseの運用を開始したネットワンシス テムズだが、現在は新規IT資産の発見、望ましくないネットワークポートやEOL を過ぎたソフトウェアの利用状況監視などにCortex Xpanseを活用。運用開 始から約半年が経過し、導入効果も得られているという。
「これまで十分とは言えなかったインターネット上のIT資産の管理が、可視化できるようになったことは高く評価しています。そうしたIT資産のなかで望まし くないネットワークポートが開けられているもの、EOLになったソフトウェアが使 用されているものを発見できたことにより、狙われやすいリスクを迅速に潰せた と考えています」(ネットワンシステムズ リスク管理部 第2チーム エキスパート 栗田晴彦氏)
現在は日々運用する中でルールを策定していくという作業に取り組んでいるという。
「ASMソリューションを運用する中で改めて実感したのは、IT資産管理の重要性です。本来はソフトウェアやエンドポイントだけでなく、ネットワーク回線・機器なども含めたIT資産管理がまずあって、それらの脆弱性管理をしっかりと行い、そこで漏れたリスクをASMソリューションで発見するという流れにしていくことが大切です。さらに発見したIT資産のリスクを潰すためには、例えばセキュリティパッチの適用などが必要になりますが、現実的にはこの部分が追い付いていないところに課題があります。この課題を解決し、攻撃者の目線に立ってリスクを先回りして発見し、迅速なリスク対応ができるルールの策定を目標に取り組んでいます」(栗田氏)
「パロアルトネットワークスは、次世代ファイアウォールのPAシリーズに画期的なアプリケーション識別機能を実装するなど、常に最先端の技術をつくり上げてきた実績があります。OSやアプリケーションの識別、バージョンの特定などの詳細な分析は最も得意とするところだと思うので、次世代ファイアウォールで培ってきた革新的なアイデアをASMソリューションに応用していくことを期待しています」(小玉氏)
蓄積したCortex Xpanseの知見をお客様企業へ還元
このように自社のIT資産を可視化するCortex Xpanseを導入し、運用して いるネットワンシステムズだが、同社は日本国内において有力なパロアルトネット ワークス販売代理店の1社でもある。当然、自社運用実績の中で蓄積したCortex Xpanseの知見を活用し、お客様企業へのソリューション提供も視野に入れている。
「当社は現在、ゼロトラストモデルも含めたセキュリティソリューションの提供を 通じ、高度化・巧妙化する脅威に対抗するお客様を支援する取り組みに注力して います。Cortex XpanseをはじめとするASMソリューションは、そうしたセキュ リティ対策を強化するために必要な最新技術だと捉えており、今後も技術的な知 見や運用のノウハウを蓄積し、それをお客様に還元することで、お客様のセキュリ ティリスクの低減とセキュリティ市場の活性化に貢献していきたいと考えていま す」(ネットワンシステムズ ビジネス開発本部 プロダクトマネジメント部 第1チー ム エキスパート 森洋平氏)
今後は、すでにASMソリューションを導入中の企業に対しても、発見精度を より高めるためにCortex Xpanseの提案していくことも検討しているという。
左から
リスク管理部 第2チーム エキスパート 栗田 晴彦 氏
リスク管理部 第2チーム シニアスタッフ 小玉 まさき 氏
ビジネス開発本部 プロダクトマネジメント部 第1チーム エキスパート 森 洋平 氏