基調講演には総務省 CISOの山内智生氏が登壇、サイバー空間をめぐる脅威動向や政策を紹介
ランサム感染の実体験からMDR導入事例までが語られた「Canon Security Days 2024」
提供: キヤノンマーケティングジャパン
顧客のセキュリティ課題に寄り添う提案が可能なキヤノンMJグループの特長
キヤノンMJ セキュリティソリューション企画本部 本部長の輿水直貴氏は、キヤノンMJグループが展開するセキュリティ事業、提供するソリューションを包括的に紹介した。
キヤノンMJグループでは、セキュリティ事業のビジョンとして「デジタルセキュリティでお客さまのビジネス変革を支える」という言葉を掲げている。企業がDXを推進していくうえではセキュリティ対策が不可欠であり、それをキヤノンMJグループのコアコンピタンス「研究開発力」「商品力」「サポート力」で支えていく。前出の総務省 山内氏が説明した政府方針のひとつ「DXとサイバーセキュリティの同時推進」とも通底するビジョンだ。
キヤノンMJグループのセキュリティ事業が掲げるビジョン
キヤノンMJグループが提供するセキュリティソリューションについて、輿水氏は「大きく2つの特長がある」と説明する。自社開発のGUARDIANWALLシリーズと国内独占販売権を持つESETなど多様なセキュリティ製品を取り扱う「セキュリティベンダーであり、同時に商社機能も持つこと」、そして企業のIT担当者をセキュリティ対策の専門家がサポートする「運用/監視サービスも提供できること」の2つである。
「セキュリティベンダーと商社の機能を併せ持つ」「運用/監視サービスの提供」が特長
前者については、幅広い製品/サービスをラインアップすることから、「製品/サービスのカテゴリ」の切り口だけでなく、顧客課題に直結した「ソリューションのカテゴリ」という切り口でもセキュリティ対策を提案、提供できる優位性につながっている。
たとえば「クラウドサービスを安全に利用したい」という顧客課題に対して、キヤノンITソリューションズが開発するIDaaS「ID Entrance」や、イスラエルCato Networksの「Cato SASEクラウド」などが提供できる。また、中小企業における「セキュリティ対策をまるごと任せたい」という課題に対しては、キヤノンシステムアンドサポートが、幅広い自社/他社製品を組み合わせた各業界向けの「まかせてIT DXシリーズ」ソリューションを提案している。
後者の運用/監視サービスは、多くの企業で「セキュリティ人材不足」が経営課題となっていることを背景として、キヤノンMJグループとしても「ここ最近、力を入れている」(輿水氏)という。脆弱性情報提供や脆弱性診断から、SOCやCSIRT、MSS、MDRなどを専門家が支援/代行するサービス群まで幅広くラインアップしている。
ISC2の調査では、日本企業の80%が「セキュリティ人材が大幅に不足/やや不足」していると回答
キヤノンMJグループでは運用/監視サービスの提供に注力している
輿水氏は、これから強化していく分野として、サイバーセキュリティに「フィジカルセキュリティ(物理セキュリティ)」の技術力も追加したトータルセキュリティを挙げた。キヤノンMJグループが提供する監視カメラソリューションを統合して、内部不正対策などを強化するという考えだ。
「キヤノンMJグループのコアコンピタンスであるソリューション力、サポート力、研究開発力に4つめの『映像技術力』を加えて、サイバーとフィジカルを掛け合わせたトータルセキュリティソリューションの提供を強化していく。これにより、たとえば業務委託先からの情報漏えい、退職者による機密情報の持ち出しなどを防ぐといったイメージだ」(輿水氏)
今後注力していくソリューションとして、監視カメラや複合機/ドキュメントソリューションのログを統合したトータルセキュリティの構想を紹介した
わずか4カ月で2万台超のPCに導入、「ESET PROTECT MDR」の自社導入効果を紹介
今回のCanon Security Daysでは、MDR(マネージドEDR/XDR)サービスの導入事例講演や、ランサムウェア被害当事者による特別講演も用意された。
「運用/監視を短期でスタートしたカギはMDRサービス活用にあり」と題された事例対談では、4カ月間の導入期間で2万3000台の業務PCにEDR/XDRを導入した、キヤノンMJ自身における「ESET PROTECT MDR」の導入事例が紹介された。
ESET PROTECT MDRは、EDR/XDRの導入や運用の障壁となっている「チューニング(初期最適化)」や継続的な「脅威モニタリング」「脅威ハンティング」を、キヤノンMJグループの専門家がサポートすることで、企業IT担当者の負荷を軽減する。
パネラーとして出席したキヤノンMJ IT本部 ITアーキテクト部部長の田中太郎氏は、運用開始後は安定稼働しており社内からの苦情やトラブルの話はないとしたうえで、運用負荷の軽減を強く実感していることを語った。
「監視アラートの件数がかなり押さえ込まれており、“アラートの洪水”のような状態は起きていない。その一方で、定期的な運用レポートを通じて、どのような脅威が発生して押さえ込まれたのかもきちんと把握できるようになった。そして、IT本部のメンバーがEDR/XDRの運用にかかりきりになることなく、ほかのセキュリティ施策の検討や導入が出来ており、負荷軽減には非常に役立っている」(田中氏)
キヤノンMJグループにおける「ESET PROTECT MDR」の導入効果
ESET PROTECT MDRでは、平時の定期レポート提出から、重大脅威検知時の初動対応まで、専門エンジニアが支援する
ランサムウェアで診療が停止、半田病院が感染発覚から回復までの裏側を語る
特別講演「半田病院はランサムウェアによる事業停止からどう立ち直ったのか?」では、2021年に発生した徳島県つるぎ町立半田病院のランサムウェア感染事案を取り上げ、ゲストとしてつるぎ町病院事業管理者の須藤泰史氏、同事案の有識者会議会長を務めた神戸大学名誉教授の森井昌克氏を招いたトークセッションが行われた。
特別講演では、ランサムウェア被害を受けたつるぎ町立半田病院 事業管理者の須藤泰史氏が、事案の裏側で起きたインシデント対応を克明に語った
須藤氏は、2021年10月31日の深夜に脅迫文のプリンター出力が始まり、電子カルテ端末への感染(全200台のうち40台)が確認されてから、対策本部の立ち上げや対処方針の策定、バックアップからのサーバー復旧を経て、翌年1月4日に電子カルテシステムを復旧させるまでの、病院側におけるインシデント対応の動きを克明に語った。
なお、半田病院ではランサムウェア感染によって通常診療や診療報酬請求の業務が停止する被害を受けたものの、リークサイトでの情報公開(情報漏えい)は確認されていないという。また、同事案を受けてバックアップの強化、電子カルテ端末のセキュリティ強化、ベンダーからのVPN接続の制限強化などの対策を行ったという。
同事案を検証した森井氏は、災害対応プランをベースに実行された病院業務の復旧対応については優れていた一方で、サイバーセキュリティ対応という観点から見ると問題点も多かったこと、それは半田病院に限らず中小企業全体に言えることを指摘した。
「少し強い言い方をすれば、病院側のセキュリティに対する知識不足と常識不足、さらにベンダー側のずさんな対応がかみ合ってしまって、残念ながらこのような事態にになってしまった。調査報告書には細かな問題点も書いているが、やはり現状の脅威がどうなっているかをしっかり考え、すべてベンダー任せではなく病院側が対応を行う、ある程度の知識を持ってベンダーの能力も評価するということが大事だった」(森井氏)