LogStare(ログステア)とDDSがセキュリティ強化を目的としたセミナー「時代が求めるゼロトラスト・セキュリティ」を開催し、ゼロトラスト環境において不正アクセスが起こりやすい状態の特徴や、不正アクセスを早期発見するための対策について解説した。約1時間の中でゼロトラスト時代の代表的な攻撃の手口からその対策、さらにデモ実演が濃縮されたセミナーとなった。このセミナーのアーカイブ配信URLはLogStareのWebサイトより入手できる。
セキュリティ運用のプラットフォーマー、株式会社LogStare(読み:ログステア、本社:東京都中央区、代表取締役:米今政臣、以下LogStare)は、指紋認証をはじめとしたさまざまなセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社:愛知県名古屋市、代表取締役社長:池要翰、以下DDS)と共同でゼロトラストのセキュリティ強化を目的としたセミナー「時代が求めるゼロトラスト・セキュリティ」を開催しました。
時代が求めるゼロトラスト・セキュリティ - LogStareのWebサイトにてアーカイブ配信中 新たな働き方の定着によってゼロトラストが一般的になり、組織に必要なセキュリティ対策の優先度・重要度が変化を見せています。特にパブリッククラウドやVPN装置のような利便性の高いシステムは攻撃者から狙われやすく、侵入され被害に遭う企業が後を絶たないことからも対策が急務です。
このような背景から、ゼロトラスト環境において不正アクセスが起こりやすい状態の特徴や、不正アクセスを早期発見するための対策について、多要素認証をはじめさまざまなセキュリティ・ソリューションで官民に多数の実績を持つDDSと、歴23年のSOC(Security Operation Center)事業者を親会社に持つLogStareがそれぞれの経験や事例を元に解説しました。
セッション1は「ゼロトラスト時代に必須の認証強化と認証ログ管理による不正アクセスの検知」と題しDDSが講演。直近で起きたセキュリティ事件事故の例から、不正アクセスの手口が
・セキュリティ装置の脆弱性を突いた認証の回避
・ブルートフォース攻撃やフィッシングによる認証情報の奪取
の2つに大別でき、技術的な対策が取り易い前者に比べ、後者への一般的な対策は
・パスワードを複雑なものにする
・フィッシングメールに気を付ける
など個人に依存することが多く万全な対策とは言い難い実状であることから、多要素認証やSSO(シングルサインオン)による技術的な解決が有効であるとのことでした。
教育による対策は有効だが個人のITリテラシーに依存する部分も多い。 
システムに認証を代行させることでフィッシングサイトに認証情報を入力してしまうリスクも低減できる。 また、セミナーの主題であるゼロトラスト・セキュリティにおいて認証は欠かせない要素であり、IDに対し正しい「認証」と「認可」を⾏うこと、またそれらのログを適切に管理しモニタリングすることでより強固なセキュリティを構築できると解説しました。
ゼロトラスト・セキュリティではすべてのアクセスに認証と認可が必要となる。 続くセッション2ではDDSの講演内容を受け、認証とID管理のセキュリティをより強化する効果的なログ管理のデモをLogStareが実演。認証ログを可視化し認証失敗の件数を把握することで不正アクセスを検知でき、情報漏えい等の被害の防止につながることを、実際に出力された認証ログを元に解説しました。
認証ログを集計し、認証の成功・失敗を可視化したレポート。これだけでも、認証失敗(不正アクセスの疑い)が多いか少ないかが一目で分かる。 
レポートをドリルダウン分析し認証失敗がどのシステム・どのユーザーで起きているかを特定することで、不正アクセスか否かを判断する。 また、当日は時間の都合ですべて紹介できなかったものの、認証ログに加えファイアウォール等のゲートウェイ機器のログを管理することで、認証ログから不審な操作が見つかった端末がその前後でどんな通信をしているかを追跡するデモが用意されていました。その一部を以下にご紹介します。
認証ログ~ファイアウォールログを横断したログ分析のデモ画面① デモ画面①は会計システムへの認証失敗が多発している不審な端末を認証ログの分析から発見した様子です。この端末がどんなアプリケーションを利用していたかファイアウォールのログを調査します。
認証ログ~ファイアウォールログを横断したログ分析のデモ画面② デモ画面②では、①で特定した不審な端末のIPアドレスを検索キーにファイアウォールのログを検索し、不審な端末がどのような通信をしていたかを抽出しています。ログからはGmailやOneDriveへアクセスしたことが分かり、外部への情報を持ち出した可能性が考えられます。
このように様々なシステムを横断してログを分析することで、不審な端末の発見・特定から実際に不正があったのか、どんな被害を受けた可能性があるかと言った分析が可能となり、情報漏えいの防止や早期発見に有効であるとのことでした。
最後に、認証ログは不正アクセスの発見だけでなく勤怠表の作成にも活用できるとの説明と実際の画面の紹介があり、LogStareのデモは締めくくられました。
認証のログを活用することでユーザーの勤務時間を出すことも可能。集計結果はPDFに出力できる。 約1時間の中でゼロトラスト時代の代表的な攻撃の手口からその対策、さらにデモ実演が濃縮されたセミナーとなり、当日の受講者からは「自社の課題解決のヒントにしたい」等の感想が寄せられました。
このセミナーは現在アーカイブ配信されており、LogStareのWebサイトから視聴URLを入手できます。
LogStareは今後もパートナー企業と協力してセキュリティ運用に関するセミナーを開催し、クラウド化によって益々複雑化する企業のIT環境の運用課題とその解決策を受講者に伝えるとともに、次世代を担うセキュリティエンジニアの育成を支援し、国内のサイバーセキュリティ水準の向上に貢献して参ります。
アーカイブ配信:時代が求めるゼロトラスト・セキュリティ
https://www.logstare.com/seminar/zerotrust2024_archive/
認証ログ管理ソリューションリーフレット
https://www.logstare.com/doc_dl/leaflet_lsxdds/
----------
株式会社LogStareについて
2020年8月に株式会社セキュアヴェイル(本社:大阪市北区、代表取締役社長:米今政臣、東証グロース3042、以下セキュアヴェイル)の出資によって設立。AIによる高精度なログ管理・ログ監視を提供する、純国産のマネージド・セキュリティ・プラットフォーム「LogStare」シリーズを開発、販売するソフトウェアメーカー。LogStareはSOC事業者やデータセンター事業者をはじめ、公共文教、民間企業のさまざまな業種で4800社以上の導入実績を誇ります。
(ホームページ:https://www.logstare.com/)
株式会社ディー・ディー・エスについて
DDSは、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に積極的に取り組んでおります。多様化する情報セキュリティ・ソリューション・ニーズに対応可能な「万能認証基盤 Themis」、「多要素認証基盤 EVEMA」、「二要素認証基盤 EVEFA」、およびクラウドサービス「EVECLOUD」などの情報セキュリティ製品の開発・販売を行っております。
2014年4月、オンライン認証の標準化団体であるFIDO(Fast IDentity Online)アライアンスに、国内企業として初めて加入。本人認証の世界を広げる新しい認証サービスの普及に努めております。
(ホームページ:https://www.dds.co.jp/ja/)
----------
※記載されている会社名および商品名は、各社の登録商標または商標です。
※本プレスリリースの内容に関するお問い合わせは下記までお願いします。
株式会社LogStare PR担当
TEL : 03-6264-2472 Email: info@logstare.com
