週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

トレンドマイクロとの共同検証で見えたセキュリティ運用の未来

NRIはなぜセキュリティオートメーションを自ら試すのか?

2018年05月29日 09時00分更新

クラウドだから実現できたスピーディな共同検証

大谷:トレンドマイクロにとって、今回のNRIとの共同検証はどのような意味を持つのでしょうか?

姜:従来、ベンダーがソリューション配っておしまいというケースは多いと思うのですが、今回のように共同検証という形で実際に触っていただいて、フィードバックをいただき、さらに独自のソリューションを作っていただけるというのは、ベンダーとして大きな価値を感じています。

トレンドマイクロ パートナービジネスSE部 AWSアライアンス テクニカル担当 姜 貴日氏

大谷:クラウドの流儀って、とにかくドッグフーディングしてみることですからね。

姜:そうですね。従来は試してもらうために、機材を用意していただいたり、けっこう大変でした。でも、AWSの場合、Cloud Formationのテンプレートをお渡しすればすぐに構成を作れるし、機材を調達する必要もないし、すぐにやめられます。実証もスピーディに行なえるんです。

大谷:NRIとしては、やはりこうした検証はオンプレミスに比べて楽になったとかあるんでしょうか?

森内:私はクラウドからスタートしていて、オンプレミスを経験してないんです。だからオンプレミスとの比較はできないのですが、2ヶ月でできたのはクラウドだからこそだと思います。機材調達だけで、数ヶ月かかるはずなので。

千秋:逆に私はクラウドをやって、オンプレミスに移った口なので、自動化やサービスの連携など、クラウドのありがたみは理解できます。

大谷:なるほど、お二人ともクラウドネイティブ世代なんですね。

セキュリティ担当者は根本原因の究明に専念できる

大谷:今後のセキュリティオートメーションへの期待を教えてください。

森内:セキュリティオートメーションを使えば、人手を介さず、即座に対応できるのが大きいです。今までの場合、インシデントが発生したら、通知が来て、サーバーにログインして、修正や原因調査といったことを毎回やっていたので、手間も時間もかかっていました。でも、セキュリティオートメーションであれば、障害が起こった段階で、すぐにバックエンドでシステムが動いてくれるので、修正も早い。緊急性の高い障害の対応でも、メリットは大きいと思います。

千秋:おおむね似ているのですが、今まで時間をとられていたインスタンスの隔離などの暫定対策まで自動でやってくれるので、本来に必要な根本的な原因の究明に専念できるところが大きいと思います。

森内:暫定対策にしても、いったんパターンを学習してしまえば、セキュリティオートメーションのルールに落とし込むことができます。人手を介さずに自動化できるルールがどんどん増えていけば、より根本原因の究明にフォーカスできると思います。

大谷:とはいえ、実はセキュリティオートメーションって、現場の人は喜ぶけど、ビジネス側の人はあまりピンと来てないのでは?という話が前回の対談で出ましたセキュリティオートメーションに対する関心はどうなんでしょうか?

森内:セキュリティオートメーションって運用現場が楽になる話なので、ビジネス側の人があまりピンと来ないというのは理解できます。実際、セキュリティオートメーションをやりたいという声も出てこないです。極論、ビジネス側からすると、セキュリティを担保してくれれば、人がやろうが、機械がやろうが、あまり関係ない話なので。加えて、セキュリティオートメーションで運用の仕事がなくなると考える人もいると思うので、みんなが受け入れられる話ではないかもしれません。

姜:そこは理想と現実の話なのかなと。DevSecOpsって、運用やセキュリティの負荷を軽減し、ビジネスにフォーカスしようという背景があります。セキュリティオートメーションでも、生み出された時間をよりクリエイティブな仕事に割り当てようというメッセージはあるのですが、現場との乖離はありそうです。確かに、運用にフォーカスしている人たちは仕事をとられてしまうという危機感はあるかもしれませんね。

森内:立場や会社によってもセキュリティオートメーションの見方はけっこう違うと思います。運用と構築がかっちり分かれている組織であれば、運用だけ楽になっても構築に回せるというわけではないので、メリットはあまり正直乏しい。ただ、弊社の場合は運用コストや負荷を下げて、エンジニアのリソースを設計や提案に回したいと考えていましたので、セキュリティオートメーションはうまくはまりました。同じような方向性を目指す企業であれば、試す価値はあると思います。

最新技術にいち早く追従するトレンドマイクロへの期待

大谷:最後にトレンドマイクロへの要望も教えてください。

森内:やはり事例が増えて欲しいです。こういったシステムでは、このように使いましたという事例が1つでもできると、関心を持つ方は増えると思います。

姜:共同検証という形でしたが、今回はユーザーが実際に動作を検証して、フィードバックをいただけたので、生の感想を多くの方にお届けしたいです。まだ自動化は早いと思う人でも、ちょっと試してみようかなに意識を変えていけるように活動していきたいと思います。

森内:あと現状ではクラウドでも導入しにくい場合はあります。インストール時にインターネットに抜けるためのポートを空けたり、エージェントが必要だったりするので。そこらへんを考慮してもらえば、さまざまなクラウドシステムでも導入できると思います。

あとはコンテナやサーバーレス、マルチクラウドへの対応ですね。クラウドはとにかく進化が速いので、最新のテクノロジーにいち早く追従していくことを期待したいです。

トレンドマイクロには最新テクノロジーにいち早く追従することを期待したいです(森内氏)

姜:現時点ではコンテナへのウイルススキャンは可能です。あと、マルチクラウドという意味では、AWSやMicrooft Azure、VMware vCenter Serverなどのコネクターが用意されているので、単一のマネージャーで統合的にエージェントを管理できます。クラウドファーストなスタートアップだけではなく、オンプレミスからクラウドに進んでいくエンタープライズのお客様もメリットを享受できます。

森内:サーバーレスも気になります。たとえば、LambdaとAPI Gatewayだけで構成されるようなサーバーレスのシステムも増えていますよね。こういうところでセキュリティを確保しようと思うと、外側に結局WAFを立てなければならず、今のDeep Securityのようにエージェントが必要だと導入が難しいんです。

姜:その点は認識しております。現時点ではお話しできないことも多いのですが(笑)、DevSecOpsの世界を実現する新しい技術への対応もきちんとロードマップに入っていますので、ぜひご期待いただければと思います。

Deep SecurityとAWS Managed Serviceの連携を始めよう

ここでお話ししたDeep SecurityとAWS Managed Service連携(AWS WAF連携、自動隔離、Workspaces連携)は弊社からCloudFormationを検証用として提供しております。お客様が一から構成やコードを組むことなく、簡単に検証を始めることができますので、オートメーションやDeep Securityを検証されたい方、お気軽に「aws@trendmicro.co.jp」へご連絡下さい。また、トレンドマイクロが提供するAWS関連情報は「AWS環境のセキュリティ対策 」にまとまっておりますのでぜひご確認下さい。


本書に記載されている各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。
TREND MICRO、Trend Micro Deep Securityは、トレンドマイクロ株式会社の登録商標です。
記載内容は2018年5月現在のものです。内容は予告なく変更になる場合があります。 Copyright © 2018 Trend Micro Incorporated. All rights reserved


(提供:トレンドマイクロ)

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう