ゼロトラストセキュリティ
株式会社日立システムズエンジニアリングサービスは、2024年11月6日・7日の2日間、TKPガーデンシティPREMIUM横浜ランドマークタワーで「ゼロトラストセキュリティ」をテーマにした主催イベント「プライベート展2024 ゼロトラストセキュリティ」を開催しました。ご参加いただいた皆さまとご出展企業の皆さま、誠にありがとうございました。
本記事では、本展示会の企画趣旨から当日の様子、各講演・セミナーのサマリー、各出展社・出展製品の概要を解説します。
目次
近年、情報システムやネットワークを狙ったサイバー攻撃の脅威が増し、企業には機密情報や顧客データの漏えいを防ぐため、情報セキュリティの強化が求められています。
そうしたなか、近年特に注目されているのが「ゼロトラストセキュリティ」という概念です。「社内外を問わず情報にアクセスするものを信用しない」という考え方に基づき、ネットワークにアクセスするすべての通信に対してその正当性を判断し、情報資産へのアクセス権限を必要最小限にとどめるというセキュリティアプローチです。
こうした現状を踏まえて、セキュリティ対策関連サービスを提供する協賛企業8社とともに、ITシステムのクラウド化やセキュリティ対策に悩む方々の課題解決への一助となれるよう今回のプライベート展を開催いたしました。
当日は、各社がサービス展開する領域に特化したセミナーや、「ゼロトラストセキュリティ」を実現するさまざまなソリューションを紹介しました。
会場ではゼロトラストセキュリティに関する内容以外にも、アプリケーションデータの保護やアカウント管理、ネットワークセキュリティなどに関するセミナーや、パートナー企業による先進的なセキュリティ技術の展示・紹介が行われ来場者から高い関心が寄せられました。
また、2日間にわたり、情報セキュリティ対策に関するさまざまなセミナーが開催されました。
ここでは、メイン講演の内容を一部ご紹介します。
1日目のメイン講演は「世界のサイバー攻撃の事例と多発するサイバー攻撃への備え」と題して、株式会社サイバージムジャパン取締役兼事業本部長・石田洋治様にお話しいただきました。
石田様:「国内でのサイバー攻撃被害も増加傾向にあります。直近の事例だと国内の動画サイトにサイバー攻撃が仕掛けられ売上が減少する被害が発生しました。
さらに、国内大手仮想通貨取引場ではビットコインが流出する被害が起こっているなど、私たちの身近にあるサービスでもサイバー攻撃の被害は起こっているのです。
これら被害の多くはランサムウェアやサプライチェーンの弱点を悪用した攻撃だけでなく内部不正による情報漏えいであり、外部だけでなく内部からの攻撃で多額の損失につながる可能性があるといえます。」
こうした現状を踏まえ、増え続けるサイバー攻撃に平時から備える重要性や、攻撃に対する防御力を向上させるためのサイバーセキュリティトレーニングの具体例について紹介いただきました。
2日目のメイン講演も、株式会社サイバージムジャパンさまに実施いただき、取締役CTO・中本有哉様に「サイバー攻撃の裏側:ダークウェブの実態と企業が備えるべきこと」というテーマでお話しいただきました。
中本様:「ダークウェブとは特定のソフトウェアを用いないとアクセスできないネットワークで構成されたサイト群であり、このサイト群には違法に取得されたメールアドレスとパスワードのほか、未公開の脆弱性と攻撃ツールのセットなどが販売されている場合があります。
そのため、企業は定期的なパスワード変更やサイトのセキュリティ強度を上げる施策を実行しないとサイバー攻撃の被害につながる可能性があるのです。
ほかにも、被害を最小限に抑えるため、データ・システムの定期的なバックアップを行う、インシデントが起こった場合の対応マニュアル等も整備しておくことで、平時からサイバー攻撃に備えておきましょう。」
続けて中本様には、ダークウェブで実際に公開されている脅威情報を例に、企業が直面するサイバー攻撃の実態を明らかにしていただきました。
サイバー攻撃発生から収束までの流れと一般的な対応フローについてもご紹介いただき、脅威の実態から対策まで触れる充実した講演となりました。
2日間の講演についてのより詳細なレポート記事を後日公開予定です。当日の様子やメイン講演の内容などについて詳しくご紹介します。
さらにこのほかに行われたセミナーとスピーカーは次の通りです(社名・五十音順)。
協賛企業の展示ブースでは各社の提供する先進のセキュリティ技術について来場者にご説明しました。
ここからは各社が出展した情報セキュリティ対策に関するさまざまなサービスやソリューションについて、概要をご紹介します。(以下、社名・五十音順)
統合ID管理システムとして「LDAP Manager」と「Extic」を展示しました。「LDAP Manager」はオンプレミス環境で大規模かつ複雑なID管理に対応し、「Extic」はクラウド型のID管理サービスです。
サービス詳細: ID管理 - LDAP Manager・Extic導入ソリューション
多要素認証に対応したPCのセキュリティツールです。ログオン時に顔・指紋・指静脈・ICカードなどとパスワードを用いて認証することで、不正アクセスやなりすましを防ぎます。
サービス詳細: SmartSESAME(PCログオン)
サイバー攻撃から企業を保護するクラウドベースのウェブ分離ソリューション。PCやモバイル端末の操作性を一切変えず、インターネットの脅威を無害化できる点が特長です。
サービス詳細: Ericom Shield Cloud
ウェブサイトや社内LANシステムの脆弱性診断をはじめ、さまざまなセキュリティ対策をワンストップで提供します。
サービス詳細: Net.CyberSecurity
認証印刷システム「SmartSESAME(SecurePrint!)」と認証スキャンシステム「SmartSESAME(MultiScan!)」を展示しました。いずれもオフィスのセキュリティ強化と利便性向上を支援するツールです。
サービス詳細:オフィスITの認証セキュリティSmartSESAME
独自の秘密分散技術でPC内のユーザーデータを無意味化し、分散保管するソフトウェア「ZENMU Virtual Drive」を紹介。クラウド接続時にのみ分散ファイルと合わせてデータを復元するため、高確率で情報漏えいを防ぎます。
サービス詳細:ZENMU Virtual Drive
独自のログ翻訳変換技術とAIの不正予兆検知により、さまざまなITシステムの記録を自動で集約・分析する国産のSIEM製品。データを活用したセキュリティ対策の自動化に役立つツールです。
サービス詳細:Alog
包括的なクラウドネイティブセキュリティプラットフォーム。クラウドリソース全体の設定上の脆弱性や不審な挙動を監視し、セキュリティインシデントの防止、検出、対応などが行えます。
サービス詳細:Prisma Cloud
サイバーセキュリティのトータルソリューションカンパニーである株式会社サイバージムジャパンの展示ブースではサイバーセキュリティ人材の育成トレーニングやオペレーショナルテクノロジー環境におけるペネトレーションテスト、eラーニングプログラムなど、サイバーセキュリティ関連サービスを多数紹介しました。
サービス詳細:株式会社サイバージムジャパン
※記載されている会社名、製品名は、各社の登録商標または商標です。
当社の自社ブースでは、IT運用をデジタル化し、品質と業務効率を向上させるOperations Transformation Service1 「OX1(オックスワン)」を展示しました。また、目視確認や静止画・動画・カメラ監視などの映像を活用した業務の作業性を向上させる「画像AIソリューション」や、企業で保有する機器・備品・書類などの位置や状態をRFIDやQRコード、ビーコンなどで管理する「物品管理システム」もご紹介いたしました。
サービス詳細:OX1
サービス詳細:画像AIソリューション
サービス詳細:物品管理システム
情報セキュリティ対策では、データの暗号化や多要素認証(MFA)の導入、ファイアウォール・侵入検知システムの活用など、複数の対策を組み合わせることが重要です。さらに、従業員へのセキュリティ教育の徹底や、インシデント発生時に迅速に対応できる体制を整えることで、被害を最小限に抑えることができるでしょう。
改めて、本展示会にご参加いただいた皆さまとご出展企業の皆さま、誠にありがとうございました。
今回の展示会および本レポートが皆さまのセキュリティ対策推進のお役に立てれば幸いです。
現代のIT環境の変化やサイバー攻撃の高度化により、社内・社外を問わないサイバー攻撃が増えつつあります。
そのため、これまでの外部からのサイバー攻撃を防ぐセキュリティ対策では対応できるサイバー攻撃に限界があるため、ゼロトラストセキュリティの重要度が高まっているといえるでしょう。
ゼロトラストセキュリティは「誰も信用しない」という考えに基づき、すべてのアクセスを検証し、必要最小限の権限を付与することでセキュリティを強化します。
ランサムウェアなどの脅威を抑えつつクラウドやリモート環境でも柔軟で安全な業務が可能となり、会社の損失を防げることが導入を検討すべき背景といえます。
今回の展示会を通じ、サイバーセキュリティに課題を感じた方は、当社でゼロトラストセキュリティのアセスメントから導入・運用まで総合支援しておりますので以下より詳細をご確認くださいませ。
サービス詳細:ゼロトラストセキュリティ