マイページ
ソリューションを入れているだけでは「大丈夫です」と言えない時代
――このところ企業幹部の方々と話をしていると、サイバー攻撃が企業にとって身近で重大な脅威になっていることをひしひしと感じます。事業活動が長期にわたり阻害され、その結果経営陣が批判の矢面に立たされるといった実例から「防げなかった」場合の被害の甚大さも知られるようになりました。そのためサイバーセキュリティは多くの企業で重要な経営課題になっているように思うのですが、原田さんはどうお感じですか?
【原田】私もまったく同感で、サイバーセキュリティに関して危機感をお持ちの企業様は非常に多くなっていると感じます。そうした企業では、サイバー攻撃のニュースが報道されるやいなや、すぐさま「うちの会社は大丈夫なのか?」と経営陣からシステム責任者に質問が飛ぶそうです。
しかしその場合、何をもって「大丈夫」と判断できるのか。その基準も実は変わってきています。かつてなら、サイバーセキュリティのソリューションを導入しているという事実だけで「大丈夫」だったのでしょうが、今はそれだけでは足りません。会社が保有するすべてのエンドポイントについて弱点がきちんとケアされているかどうか、リアルタイムで確認できる状態にあるかどうか、そういった実効性をきちんと担保しないと「大丈夫」とは断言できないようになっています。
――釈迦に説法のようで恐縮ですが、その点、NECは日本を代表する巨大企業であり、保有されているエンドポイント数も大変に多い。そのため簡単には「大丈夫です」と断言できないご苦労がおありだったと思います。CISOの淵上さんは、どういう認識をお持ちでしたか。
タニウム合同会社 代表執行役社長
【淵上】おっしゃるとおり、当社はグループ全体で26万台ものエンドポイントを抱えており、その分、サイバー攻撃を完璧に防御するのが難しいという脆弱性の課題があったのは事実です。
一方で、経済産業省の『サイバーセキュリティ経営ガイドライン』などによると、経営層がサイバーセキュリティに関わらないと企業としての責任を追及される可能性が出てきました。そうしたガイドラインで問われるのは主に次の2つです。第1に、十分なサイバーセキュリティの体制を整えているかどうか。第2に、その体制が有効に運用されていることをきちんと担保しているかどうか。
ということは、原田さんの言われたとおり、脅威を防ぐためのソリューションを取り入れるだけではなく、大量のエンドポイントのすべてを正確に、リアルタイムでケアする仕組みが必要なんです。その意味で一番適しているのはどのようなシステムなのか。私たち専門家集団としての結論は、やはりデータ収集能力の高さや正確性、リアルタイム性で定評があり、かねてから導入させていただいているTanium Platformを活用するのがいいだろう、ということでした。
またその際に、社内の複数のシステムを統合し効率化するプラットフォームとして、こちらも以前から活用しているServiceNowと連携させることで、さらに効率的に「衛り」を実現できました。タニウムさんとServiceNowさんという外資系メーカーが提供する両ソリューションを連携させ、さらに私たちNECも全面協力して、衛りを固める仕組みをつくり上げたという画期的な取り組みでした。
日本電気株式会社 Corporate Executive CISO
【淵上】もっとも、なぜTanium PlatformやServiceNowをNECが使うのか、疑問に思う方もおられるかもしれません。ITやそれに関連する技術は日々多様化し複雑化しています。新しい技術が非常に速いスピードで製品化されていく中で、すべての技術を自社だけで完結させるのは、もはや不可能といってもいいでしょう。適切なパートナーを見つけて協力し合う、すなわちオープンイノベーション化が現代においては常識になっていると思うのです。
それぞれの得意分野――脆弱性の検知と修正の対応を我々2社が分担します
【原田】ご評価いただきありがとうございます。セキュリティ上の問題の約4割は、「野良端末」とか「野良システム」と呼ばれる、システム管理者の目に見えていないところから侵入され起きるものです。これをいかに防ぐかが、セキュリティ上の大きな課題です。
そのためには膨大な数のエンドポイントの1台1台をすべて把握し、同一の管理ポリシー下に置かなくてはなりません。その点、Tanium Platformではすべてのエンドポイントの状態を可視化し、常時モニタリングできます。何か問題が起きたときにすぐ検知し対応できます。
今回のNECの取り組みは、そのようなエンドポイントの状態把握や脆弱性の検知はTanium Platformが行い、その報告を受けて優先順位などを判断し、対応を指示する部分については、ServiceNowのAIが分担するということです。
人間の体にたとえると、Tanium Platformは「手足」や「目」に当たり、ServiceNowは「頭脳」に当たります。そうした役割分担により、人の手を介さない一気通貫の運用が可能になったのです。
【辻村】当社についてもご評価いただきありがとうございます。修正の指示を人間が手作業で出していると、どうしても抜け漏れが発生し対応が遅くなりがちです。エンドポイントの隅々から即時・的確に脆弱性情報を取り込むのがタニウムさんの脆弱性スキャナーですが、当社のシステムはその情報を受け取り、適切な担当者に対して、どのような処置をすべきかの連絡を自動で行います。そのため現場での対応が迅速かつ間違いのない形で実現できるのです。
また、Tanium Platformならエンドポイントの状態をリアルタイムで可視化できるため、問題が起きたエンドポイントを特定し、影響範囲を分析した上でその部分だけをネットワークから切り離すという対応が可能です。これは今、大きな問題になっているランサムウェアによる攻撃に対してとても有効なのです。
ServiceNow Japan合同会社 執行役員
今回の取り組みの成果を顧客へ提供するのはNECの「企業としての社会的責任」です
【淵上】今回のソリューション連携により、NECではエンドポイントの脆弱性を検知してから担当者へ伝えるまでの所要時間を平均して7分の1に短縮することができました。以前のやり方だと脆弱性の検知から担当者への通知まで人の手を介して行うものですから、ケースごとに所要時間のばらつきがあったのですが、それが自動化され、即時・的確にできるようになったのです。
今、「人の手を介して」と申し上げましたが、脆弱性の問題が起きたエンドポイントを特定して担当者へ連絡するという作業のことです。そうした定型業務が自動化されたことで、その分の人的リソースを新たな脅威に対抗することへ振り向けることができています。そのプラスの効果も無視できません。
もう一つ、会社としては問題が起きた後の対応状況がどうなっているのかをきちんと把握する必要がありますが、これまでは残念ながらその理由を追い切れていませんでした。しかし「Tanium PlatformとServiceNowを連携することで、ワークフローに沿ってそのエンドポイントの使用環境が可視化でき、たとえば「担当者が気づいていなかった」とか「メンテナンスを待っている状態」といったステータスが正確に判定できるようになりました。
その結果、管理者がエンドポイントについて把握すべきことをきちんと把握できるようになり、ということは企業として社会的責任を果たせる状態を実現できたと考えています。
【原田】システム担当者の立場からすれば、経営層から「うちは大丈夫か?」と問われたときに、「大丈夫です」と胸を張って答えられる状態になっているということですよね。
【淵上】はい。私たちNECはDXの推進において優れたサービスをまず自社に導入し、課題解決に成功したのちに、お客様や社会に提供していくという考えを持っています。当社はいわば「クライアントゼロ」なのです。
今回のタニウムさんとServiceNowさんのソリューション連携によって得られた成果は、私たちのお客様に対しても提供することができる素晴らしいものだと評価しています。というよりも、今のようにサイバーリスクが急速に高まる中では、そうすることがNECの社会的責任でもあると考えています。
【辻村】力強いお言葉をありがとうございます。NECさんとともに培った知見は、多くのお客様に対するソリューション開発に活かすことができると思います。
今後はサイバーリスクへの対応も、人の手を借りずに自動化を進めていきたいと考えています。ServiceNowでは自社でAIエージェントを開発し、この3月にリリースしました。このAIエージェントを各社のAIエンジンと連携させ、「これを実行しますか?」という最終判断だけを人間が行うような形に持っていきたい。Tanium Platformを含め他社のAIとも連携して自動化を進めていくということです。
発生したセキュリティインシデントへの対応において、AIエージェントが過去の類似インシデントの対応フローやナレッジベースの情報を参照し、必要なアクションや対応手順を自動で生成する。これにより、対応担当者の工数を大幅に削減できるわけです。
何か問題が起きたときには、すでに処理が完了していて、「はい、大丈夫でした」と言えるような世界を目指したい。それが、私たちの目標です。
【淵上】今後を見通すと、やはりAIをどう活用するかがカギになってくると思います。たとえば、我々NECが開発した生成AI「cotomi(コトミ)」やServiceNowさんの「Now Assist(ナウ アシスト)」のようなAIを導入していくことが、システム全体の進化につながると期待しています。
【原田】「ガベージイン、ガベージアウト」といって「質の悪いインプットからは質の悪いアウトプットしか得られない」という考え方があります。業務を運用もしくは判断していく上でも、AIを活用して自動化を進めていく上でも、信頼性の低いデータに基づいているかぎり、価値ある運用や的確な判断はできないということです。
現時点で私たちが管理しているエンドポイントの数は3000万台以上に上ります。これらのデータはタニウムクラウドに集約されていて、そこに蓄積された情報をAIで分析することで「どんな状況で、どんな対応が有効だったか」といった知見が得られます。
こうしたデータを活用しながら、それぞれのお客様組織の状況に応じて、「この環境であればこの対応が有効です」といった情報提供をしていきたいですね。
【淵上】最後に、DXとセキュリティという観点で申し上げると、両者は車の両輪のような関係です。バランスを取り、適切なリソース配分をすることが大切です。原田さんが今言われたように、どんどん高度化していくサイバー攻撃に対して、セキュリティはもちろん大事だけれど無限にコストをかけるわけにはいきません。今回つくり上げたソリューションは、企業のセキュリティ対応を効率化しつつ確実に行うという点で非常に優れた解決策だと考えています。
