Global Reachグローバル展開する企業を支援

MENU

コラム|Column

2023年10/17(火)~10/20(金)、IIJは業界最大級のサイバーセキュリティ専門イベント「Security Days Fall 2023 Tokyo」に出展しました。本コラムではイベントのレポートと期間中に会場でご案内した海外拠点のセキュリティ対策に関するソリューションをご紹介したいと思います。

イベント概要

開催日時 2023年 10/17 (火) ~ 10/20 (金)
開催場所 JPタワーホール&カンファレンス(KITTE 4F)
イベント内容 ブースにてグローバルでのセキュリティガバナンスを実現するための様々なセキュリティソリューションの展示と紹介を行いました。また、同会場でサプライチェーン攻撃へのセキュリティ対策に関する講演を行いました。

Security Days Fall 2023 Tokyo について

「Security Days」は毎年春と秋に2回開催される業界最大級のサイバーセキュリティ専門イベントです。ここ数年はコロナ禍の影響を受けオンラインでのイベント開催が続いていたものの、2023年春から対面での開催に戻り、IIJは10/17から4日間、東京会場でのイベントに出展しました。

本イベントの大きな特長は、4日間にわたり朝から夕方まで4つの会場でセキュリティに関わる多彩なテーマの講演を聞くことができ、それと並行してロビーでは各社が様々なセキュリティ商材を紹介するため、短い時間でも多くの情報が収集できる点です。

今回の「Security Days Fall 2023 Tokyo」では、昨今のサイバー攻撃が企業だけでなく社会インフラにまで影響を与えるような規模に拡大し深刻化していることを踏まえ、サイバー攻撃の最新動向とその対策、そして変化するビジネス環境に合わせたセキュリティの考え方など、様々なセキュリティテーマに即した情報が一度に得られるイベントになっていました。

テーマは「海外拠点のセキュリティ対策」

イベント開催中、IIJは総合展示ブースに出展しました。

IIJがブースで来場者にお伝えしたかった事は、「海外拠点をセキュリティリスクから守るために、日本本社主導で導入できるセキュリティ対策」です。まずはお客様に当社ブースに関心をもっていただくために、海外拠点のセキュリティに関わる以下の3つのメッセージをお客様に投げかけました。

  1. 海外拠点のセキュリティリスクをどう把握するか
  2. サプライチェーンへのサイバー攻撃からどう守るか
  3. グローバルでセキュリティレベルをどう維持するか

イメージ図

イメージ図

まずブースに足を止めていただいたお客様からは「自社海外拠点のIT環境をきちんと把握していない」という課題を多く伺いました。海外拠点にはIT担当者がいないケースも多く、いたとしても現地スタッフである場合もあり、なかなか本社からIT環境の現状を把握することが難しいという課題感を持っているものの、人員や予算など、様々な事情から改善策を講じることができていないというお話もお聞きしました。昨今のサプライチェーン攻撃の急増を背景に、海外拠点のセキュリティ対策の重要性は認識しつつも、実際の対策に乗り出す難しさが、お客様のお話から浮き彫りになりました。

そのようなお客様には、まずは海外拠点のオンサイト調査をご提案しております。ツールを使ったアタックサーフェス診断は当社も含め多くの企業がサービス提供しており、利用されたことのある方も多いかと思いますが、IIJではさらに一歩踏み込んで、エンジニアがオンサイトでお客様の社内に伺い調査を行います。ネットワーク内に潜むリスクを洗い出すことに加え、拠点によって当社の海外拠点所属のローカルエンジニアが訪問するため、日本語・英語・現地語などでの対応が可能です。調査内容はレポートとしてお客様にご提出し、改善策も併せてご提案することで、今後の対策にお役立ていただくことができます。

次にご提案しているのが、海外拠点のファイアウォール/UTM機器のマネジメントサービスです。日本では当然できているセキュリティ運用が、こと海外拠点になると、日本が求める運用レベルに達していないことがあり、さらにそれに本社が気づいていないケースが多いと言われています。IIJでは、創業当初からファイアウォールのマネジメントサービスを提供しており、その知見を活かして、海外拠点のファイアウォール/UTM機器のマネジメントサービスを提供しています。日本から稼働状況が可視化できるようになることや、アラート検知時には、IIJグループのセキュリティエンジニアが、多言語で一次サポートを行うため、海外拠点が抱えるセキュリティリスクを大幅に低減することができます。

今回の展示会では海外拠点向けのセキュリティソリューションを紹介しているブースがIIJ以外になかったことに加え、実は海外拠点のセキュリティ課題を抱えている方が多くいらっしゃったということもあり、多数の来場者様が弊社ブースに興味を持っていただけたようです。私たちも様々な海外拠点に関するお話をお聞することができました。

【講演】サプライチェーン攻撃は防げるのか?

総合展示ブースへの出展の他、10/18(水)には同会場にて講演も行いました。

「サプライチェーン攻撃は止められるのか?ゼロトラストセキュリティで攻撃リスクを軽減する」と題して、弊社のグローバルビジネスダイレクターの田中 三貴が講演を行いました。

イメージ図

情報漏洩事件が日々世界中で起きている中で、最近の事例では、世界規模の食品会社で5万1000人以上の従業員と元従業員の個人情報が漏えいした原因が、同社へのサイバー攻撃ではなく、同社にサービスを提供していた法律事務所での情報漏えいに起因していたことが明らかになるなど、特にサプライチェーンの弱い部分が狙われている事例が急増しています。ひとたびインシデントが発生すると収束までには長い時間を要し、業務停止など事業に甚大な影響が及びます。

取引先や海外拠点など、サプライチェーンの中で特に弱い部分からの情報漏洩をいかに防ぐことができるのか?攻撃のリスクを減らしながら、情報資産へのアクセスを認めつつ、いかに業務効率をあげられるのか。講演ではその答えとなるゼロトラストソリューション「Safous」をご紹介しました。

Safousとはゼロトラストを統合的に実現するサービスで、特にSafous ZTAでは社内の情報資産へのリモートアクセスを安全に実現するサービスです。リモートアクセスにおいては、これまでVPNが主流でしたが、最近ではVPNのID/パスワードが盗まれたことで社内に侵入され、被害が拡大する事例が相次いでいます。Safous ZTAでは、認証機能やアクセス制御機能によって、社内リソースへのアクセスを細かく設定・制限することができます。さらに、アクセス先のアプリケーションは社外から秘匿されるため、アタックサーフェスを最小限にすることで、攻撃の機会を極力減らすことができます。

サプライチェーン攻撃を完全になくすことは非常に困難ですが、Safousではサプライチェーン攻撃が起こりうる様々なリスクに対応できる機能を提供しています。最近ではITセキュリティ以外に、OTセキュリティへの関心も非常に高まっており、OTセキュリティ環境にもSafousをご利用いただくことができます。

今回のSecurity Days Tokyo Fallでは、講演のオンデマンド視聴なども含めると1万人以上の方が参加され、セキュリティのテーマへの関心の高さを改めて認識しました。特に展示ブースでは業種や役職も様々な来場者の方々と直接お話しさせていただき、ご来場者様が抱える各社のセキュリティ課題の現状を把握する事もできました。

当社では、海外案件専任の営業担当やエンジニアを日本に多数抱えており、加えて海外にも13拠点のオフィスを構えています。これまでも多くのお客様の海外拠点のIT課題解決をお手伝いさせていただいた実績もあります。海外拠点のIT環境が見えないなど、課題をお持ちの方は、ぜひお気軽にご相談ください。

まとめ

Security Daysへの出展は今回が初でしたが、多数の企業様が出展されており、ご来場者もとても多く、期間中の会場は活気に満ちていて大盛況でした。いかに多くの方が昨今のサイバーセキュリティへ関心を寄せているかがわかり、私たちも今後ともより一層セキュリティサービスへ力を入れていく所存です。

ありがとうございました。