幕張メッセで今月26日まで開催中の「Japan IT week 秋 2018」。広大な会場に10のカテゴリが用意され、今回集結したのは過去最多の750社。セキュリティ、クラウド、AI、IoT、働き方改革・・・。軒を連ねる数々のIT製品/ソリューションとそれを見定める来場者。場内は開幕早々から大きな熱気に包まれていた。
情シスNavi.では、カテゴリごとに情シスに役立つ製品を紹介しつつ、日本最大のIT専門展の今をレポートする。

【情報セキュリティEXPO】まったく新しい概念を持つセキュリティ製品から多層防御まで、胎動しはじめる次世代セキュリティ

サイバー攻撃は不特定多数から“狙い打ち”へ。これは、IPAの「情報セキュリティ10大脅威2018」の第1位が「標的型攻撃による被害」であることを見ても明らかだ。加えて、昨今の攻撃は複雑化・巧妙化しており、攻撃を未然に防ぐのではなく、侵入を前提として幾重にも防御壁を築くことで機密情報を盗まれるリスクを下げていく「多層防御」が求められている。情報セキュリティEXPOでは、このセキュリティ動向に合わせた次世代製品/ソリューションが並んだ。

【APPGUARD】「未知のマルウェア対策はこれだ！」要塞化を実現した類なきエンドポイントセキュリティ−AppGuard Marketin,Inc.

アメリカ政府機関に採用され、サイバー攻撃に対し18年以上不敗の実績を持つ鉄壁のセキュリティ「AppGuard」。その技術は日本で「要塞化」といわれ、「アプリごとにルールを設定、コンテナ化して堅牢なセキュリティを築く」ものだ。もともと、要塞化はセキュリティ業界で注目を集めていた技術だが、膨大なルール設定が必要になるため、実用化は難しいとされていた。それを自動化し実用に至ったのがAPPGUARDである

APPGUARD は3つの大きな特徴を持つ。「検知不要」「不正な挙動の阻止」「アップデート不要」だ。検知不要は、従来のシグニチャのように「パターンファイルの概念」がなく、過去の脅威データに依存せずあらゆる脅威を防ぐ。つまり、未知の脅威に対しても有用であり、昨今危惧されている検知にひっかからない脅威にも鉄壁の守りを維持する。不正挙動の阻止は、「システムに害を及ぼすあらゆる挙動を察知しシャットダウン」を行うもので、信頼されたアプリケーションであっても、“感染リスク”のあるものとして扱う。そして、アプリのコンテナ化によるプロセス隔離により、適正な動作以外の挙動を完全にシャットアウトする。アップデート不要は、検知不要なことからデータベースの更新やAIエンジンのアップデートの必要がなく、エンジンは1MBと軽量だ。

APPGUARDは、「標的型メール攻撃」「ファイルレスマルウェア」「ランサムウェア」の対策に絶大な効果を発揮すると期待されており、NISC（内閣サイバーセキュリティセンター）が2018年7月25日に発表の「政府機関等の対策基準策定のためのガイドライン」に適合した単体製品となっている。

・APPGUARD

 

【Attivo】攻撃者を迷宮に誘い込み、機密情報を保護−マクニカネットワークス

サイバーセキュリティ商社として知られるマクニカネットワークが複数のユニークな製品を展示していたので紹介する。ひとつ目はアメリカのセキュリティベンダー「Attivo Netwarks」の『Attivo』だ。

同製品の最大の特徴は「Deception技術」であり、 “騙し/欺瞞”のセキュリティだ。「ネットワークに “擬似環境”を構築」するもので、攻撃者に認証サーバーやファイルサーバー、クライアント端末を攻撃していると錯覚させ、実環境の脅威を遠ざける。

また、擬似環境が受ける攻撃プロセスをAttivoプラットフォームが詳細にロギング。これにより、攻撃手法や攻撃者の特徴/目的の分析を可能にする。「内部侵害拡大フェーズの早期の検知」「インシデント対応の迅速化」が可能となり、次攻撃に対しても「戦略的な対策」を練ることができる。
・Attivo

 

【ストレットハンティングサービス】エキスパートによる継続的リスクリサーチなど、包括的なセキュリティ環境を提供−マクニカネットワークス

マクニカネットワークスのオリジナルブランド「Mpression」が提供するセキュリティサービス群が「Mpressionサイバーセキュリティサービス」だ。そのひとつ「スレットハンティングサービス」は、 “守りのセキュリティ”ではなく、「攻撃者をハンティング」していくというユニークなもの。AI×セキュリティエキスパートが顧客の端末リスクを継続的にリサーチ。セキュリティ対策をすり抜けたマルウェアの痕跡を検出し、ハンティングを行う。サービスは「環境準備」「調査」「定期レポート」「通知」「分析レポート」で構成され、エンドポイント調査は何回でも依頼可能。インターネット環境があれば、オフィスだけでなく海外拠点や生産ラインの調査にも対応する。

また、Mpressionサイバーセキュリティサービスには、標的型攻撃に狙われていないかを無償で判定してくれる「脅威照合ポータル」というサービスもある。

マクニカネットワークス社営業統括部セキュリティサービス営業部第1課課長代理・山川博輝氏は、「サイバー攻撃が複雑化・巧妙化・多様化する現代において、セキュリティ運用の負荷はますます高まっています。また、標的型という言葉が示すように、サイバー攻撃の攻撃対象がよりローカルになっています。当社のストレットハンティングサービスは、さまざまな環境にあるセキュリティ対策の負荷低減と効率的な脅威回避に貢献します」と話す。

・スレットハンティングサービス

 

【MSKクラウド for SEQRITE】監視サービス×UTM築く多層防御−新興サービス

監視サービスで知られる新興サービスは、インドのセキュリティ最大手「Quick Heal」をパートナーに、自社のクラウド監視サービス「MSKクラウド」とQuick HealのUTMおよびエンドポイントセキュリティ「SEQRITEシリーズ」のコラボによる、「MSKクラウド for SEQRITE」を展示していた。

SEQRITEシリーズは、AIによるランサムウェア対策など複数の脅威対策や不正アクセス防止のデバイス制御機能などを備えたエンドポイントセキュリティと、ファイアウォールやIDS/IPS、アンチマルウェアなどのセキュリティ機能を備えたUTMで構成される。そこに、24・365の遠隔監視サービス「MSKクラウド」によるフォローアップが加わるのが、同サービスだ。

フォローアップとして、全国61ヶ所を数える保守ネットワークによる導入サポートや、UTMの月次機能レポート、内部不正接続監視などのサービスも用意。システム・監視の両面から、手厚い多層防御セキュリティ環境を提供する。

・MSKクラウド（https://www.shinko-service.co.jp/security/physics.html）

・SEQRITE

 

【クラウドコンピューティングEXPO】SIM不要の「世界スマホ」からUSBデバイス制御、データセンター、業務ソリューションなどなどラインアップ充実！

サービスにもシステムにもクラウド化が浸透し、クラウドの汎用性は一層高まっている。クラウドコンピューティングEXPOを巡っても、さまざまな分野の隅々までクラウドが浸透していることが実感できる。

【jetfon】物理SIM不要の「クラウドSIMテクノロジー」で通信の国境を超える−MAYA SYSTEM

「jetfon」という名のスマホは、今後のスマホのあり方を変えていくかもしれないユニークな特徴を持つ。物理SIMをクラウド化したスマホで、プリペイドSIMの購入、海外ローミング、レンタルWi-Fiの契約が不要でデータ通信を行える。サービス対象国は現在、アジア、ヨーロッパ、アメリカ、オセアニア、アフリカ圏の計100カ国超。それぞれの国を訪れるだけで適した通信プランをアプリに自動表示してくれ、ユーザーはプランを選ぶだけで通信が可能となる。加えて、中国への出張者や旅行者向けにGoogleやLINEなどが使える「中国VPN」というプランもある。料金は国により異なるが、300MBまで380円/1日と低料金から用意されている。

また、jetfonは契約済の物理SIMにも対応し、普段使いのスマホとして国内で利用できるのも魅力的だ。

・jetfon

 

【Device Shutter】クラウド時代の落とし穴？　減らないUSBメモリの脅威を完全シャットアウト−ディー・オー・エス

依然として、USBメモリによるウィルス感染や情報漏えいは各所で発生しているというが、そのソリューションが「Device Shutter」だ。PCにDevice Shutterソフトをセットアップすれば、USBメモリはじめ、SDカード、CDなどの記録デバイスをPCに認識させないようにできる。スタンドアロン型のため、オフライン下でのデバイス制御も可能。また、ホワイトリスト設定、セットアップも手軽に行えることから、ITリテラシーに依存しない点も魅力だ。

ディー・オー・エスメディア事業本部メディアビジネス部企画開発課・大島早智氏は、「Device Shutterは複雑な操作や知識不要で、USBデバイスを制御可能です。導入から管理まで手軽に行えるので、情報システム部のかたからのお問い合わせも多数いただいています。また、企業さまはもとより、自治体さまや病院さまにもご評価いただいています」と話す。

・Device Shutter

 

後編へ続く−−

 

【執筆：編集Gp　坂本 嶺】