お客様のDXの推進やクラウド活用をサポートする
NRIグループのプロフェッショナルによるブログ記事を掲載

NRIの先進テクノロジーに関する取り組み ~クラウド・ネイティブ・プラットフォームのセキュリティ運用~

IT基盤技術戦略室

小売・製造、金融・公共をはじめ、幅広い業界において「先進技術を活用してビジネスモデルを変革(DX)し、お客さまへ価値提供していきたい」というテクノロジー活用への期待が高まっています。一方、その期待に反して、技術変化のスピードが速く、技術キャッチアップやその活用が難しいといった悩みもお聞きします。

そのような声にお応えするため、株式会社野村総合研究所(NRI)では「潜在的な顧客ニーズ発の技術調査」「技術動向を見据えた先進技術の早期評価「獲得した技術の事業適用」に継続的に取り組んでいます。このような活動を通して、NRIは専門知識を用いて企業様のビジネスとテクノロジーの架け橋となり、DX実現まで伴走します。

このブログでは、NRIで推進している先進的な技術獲得の取り組みについて、ご紹介していきます。今回は、「クラウド・ネイティブ・プラットフォームのセキュリティ運用」に関する調査研究の成果をピックアップしました。

 

クラウド・ネイティブ・プラットフォームのセキュリティ運用

事業のDX戦略を実現するため、システム開発の基盤として、クラウド・ネイティブ・プラットフォームの採用が増えています。クラウド・ネイティブ・プラットフォームとは、クラウドサービスのメリットを最大限に利用したシステム開発や運用の基盤のことで、効率性や柔軟性、可用性が高く、新技術への対応が早いことが特徴です。クラウドサービスは、単なるコンピューティングのスタイルからデジタル・ビジネスを生むシステム開発の統合基盤へと変化しています。また、同時に、サイバー攻撃手法の複雑化・高度化が進み、従来の境界型のセキュリティ対策だけでは不十分となり、攻撃をうける前提での対策が必要となってきています。

経済産業省のサイバーセキュリティ経営ガイドラインをはじめ、NISTのサイバーセキュリティフレームワーク(CSF)など、サイバーセキュリティに関する各指針においても、開発プロセス全体にセキュリティを入れることの重要性が示されています。リスクの特定、防御や検知のみでなく、その後の対応や復旧までが大切であり、システムの開発・運用のサイクルの中にセキュリティ運用を含めることが大切です(図1)。

主要なクラウドサービスプロバイダーは、クラウド・ネイティブ・プラットフォームに関するサイバー脅威への対策をクラウド・ネイティブのSIEM/SOARツールに組み込み、利用者に提供しています。また、クラウドの構成の設定ミスを防ぐネイティブCSPMツールをK8s環境にも拡大し(KSPM)、予防的統制と発見的統制の両面でデジタル・ワークロードの保護を強化しています。クラウド・ネイティブ・プラットフォームの利用者は、サイバー脅威への基本的な対策として、これらのツールを活用してIT資産を保護していくことが推奨されています。

クラウド・ネイティブ・プラットフォームのセキュリティ運用

 

MITRE ATT&CKをベースに、セキュリティ運用の基盤要件を整理し、実現方式を検討

それでは、クラウド・ネイティブ・プラットフォームへのサイバー脅威に対して、これらのツールを活用し、システム全体として適切な対策を行うためには、どういった観点での要件整理・設計が必要でしょうか。 上記で述べた通り、攻撃を受ける可能性があることを前提とした対策が必要であり、クラウド・ネイティブ・プラットフォームのセキュリティ運用が重要です。MITRE ATT&CKとは、攻撃者の戦術、技術、共通ナレッジを分類・整理したものであり、継続的に更新されています。これを軸にリスク評価を行うことで、攻撃者目線での確認、対策が期待できます。

NRIでは、クラウド・ネイティブ・プラットフォームのセキュリティ担当者の業務を整理、MITRE ATT&CKを活用したリスク評価を行ったうえで、セキュリティ運用の基盤要件を整備しました。具体的には、まずMITREが公表している「世界に通用するSOCの11の戦略」と現行SOCエンジニアとの意見交換を行い、クラウド・ネイティブ・プラットフォームを利用するSOCの一般的な業務オペレーションをベースラインとして抽出。そして、クラウドサービスプロバイダーのホワイトペーパーの洞察から、今後SOCに求められる業務オペレーションを業務要件として整理しました。この業務要件を具現化し、MITRE ATT&CK を活用したリスクベース・アプローチによって高度な防御・検知機能を具備したシステム要件を目指すべき「セキュリティ運用基盤要件」として整理しました。下記にその一例を示します。

MITRE ATT&CKの整理結果の一例(Linuxの抜粋)

 

また、上記の「セキュリティ運用基盤要件」をインプットに、これらの要件を実現する方式を検討し、セキュリティ基盤の方式設計書として纏めました。システム全体を俯瞰しリスクサイドから一つひとつ評価した際に、ネットワーク構成、外部接続、耐障害性など複数の重要な観点で、SIEM/SOARツールが充足しているかの方式を確認し、考慮が必要なポイントを洗い出し設計しました。本書は、クラウド・ネイティブ・プラットフォームの利用時の設計のスピードアップとともに、高いセキュリティレベルの確保が期待できます。

NRIでは、企業のDX戦略の実現をサポートするため、クラウド・ネイティブ・プラットフォームのセキュリティ運用に関する調査、検証・評価を実施しました。今回は、これらの取り組みの一部についてご紹介しました。今後も、NRIでは、この分野での最新の動向をキャッチアップ、調査・検証を通じて、安全・安心で、より柔軟なシステムの実現に取り組んでまいります。

※ SIEM:Security Information and Event Management。セキュリティー情報イベント管理
 SOAR:Security Orchestration, Automation and Response。セキュリティー管理・自動化・対応

[関連キーワード] #クラウド・ネイティブ・プラットフォーム #MITRE ATT&CK

 

※ 記事に記載されている商品またはサービスなどの名称は、各社の商標又は登録商標です。