IoTセキュリティへのパロアルトネットワークスの取り組み
ネットワンパートナーズ(以下NOP) Security技術担当の藤原です。
今回は、2017年6月12日~14日に開催されたPaloAltoNetworks社のイベントIgnite 2017からのIoT Securityについての情報フィードバックを行いたいと思います。
目次[非表示]
■ignite とは
Igniteは、年に一度、グローバルのPaloAlto製品ユーザー、販売代理店を集めて開催されるカンファレンスです。
期間中には、技術セッションに加え、エンドユーザーによる事例紹介や、ハンズオントレーニングが行われます。
今年は、およそ3,500人以上を集め、カナダ バンクーバーで開催されました。
ちなみに、例年はアメリカ ラスベガスで開催されるのですが、今回のカナダ バンクーバーは日本からのアクセスも良く(空気もよく、食べ物もおいしく)日本からの参加者には大好評でした。
■PaloAltoNetworks社の発表
アプリケーションフレームワークというクラウドベースでの新しいセキュリティフレームワークを発表しました。
これは、クラウド上に契約ユーザのPAのログデータを蓄積する”ロギングサービス”、ログ情報を分析し利用できる”SaaSアプリケーション”そして、アプリケーションからログデータへアクセスする"API"から構成されます。
”アプリケーション”は、パロアルトネットワークス社が開発するだけでなく、広くサードベンダーの参加が決まっています。
”これによって、革新的なアプリケーションを迅速に導入できるというメリットがあります”というのが、メーカーのコメントです。
個人的には、新しい機能を使うためにPAのバージョンアップをする必要がなくなるなら、運用にとっても非常によいアプローチだと思っています。
<https://www.paloaltonetworks.jp/company/press/2017/apollo-announcement.html>
パロアルトネットワークス社のアプリケーションとしては、今年2月に買収したばかりの"Light Cyber"もリリースされます。これが、IoT向けのエージェントレスでのセキュリティ機能として既存のシステムとどう連携していくのか非常に注目しています。
<https://www.paloaltonetworks.com/products/innovations/application-framework>
■IoT特にSCADA/ICSの事例やトレーニングが増えている
今回のセッションの特徴は、IoT特にSCADA/ICSの事例や、ハンズオントレーニングが増えていることでした。
パロアルトネットワークスのPAシリーズは、現場での劣悪な環境で使えるモデルのラインナップはありませんが、工場のDMZ等での入口/出口対策等での実績は豊富にあるようです。
それでは、ユーザは工場内部セキュリティはどうしているのか、発表者にきいてみるとスイッチでのホワイトリストを使用しているとのことでした。
また、別のEndpoint SecurityとしてのTrapsの導入事例では、Trapsの導入により旧エンドポイントシステムをリプレースすることができたとのことでした。
日本ではまだリプレース用途としてはこれからかと思いますが、今後はこうした事例を参考に導入にはずみをつけていきたいと思います。
■今回受講したトレーニング
今回は、はじめて”Cyber Range(サイバー演習)”トレーニングを受けてみました。
Cyber Rangeは、攻撃する側、防御する側に分かれて行う演習プログラムです。
工場のDMZ環境をモデルに実際の制御システムプロトコルを使い、しっかりとした内容でした。受講者もそれなりの経験者が多いため、step by stepのテキストはなく、ついていけなくなると後ろから”鬼軍曹”のようなエキスパートが助けてくれるという進行でした。私も途中お世話になりました。
また、最後には5月に問題となったマルウェア"wanna cry"を実際に流して防御するという演習があり盛り上がりました。ちゃんとPAの設定ができれば問題ないとわかっていても、失敗すると感染リスクがあるので、ちょっと設定には緊張しました。
■IoT セキュリティとして注目している点
今回、あらためて感じたIoTセキュリティとして必要な点は、以下の3点です。
-セキュリティシステムとしての運用のしやすさ
->IT担当者が不足している環境下でも使える
-ネットワークで守る
->製品に組み込むセキュリティは限界がある
-(クリーンではない)様々な環境をサポート
->直接、劣悪な環境におけないとしてもサポートする手段があること
こうした点をPaloAltoネットワークス社の製品で実現する提案や、あるいは3rdベンダー製品で補完するソリューションを今後も検討していきたいと思います。
■IoT セキュリティの体感トレーニング
好評をいただきNOPで推進しているIoT TESTDRIVEでも、Security TESTDRIVEを開発中です。
製品の座学だけでなく、CyberRangeの要素も取り入れ、NOPのセキュリティ商材の効果を実感していただけるよう検討しています。
今後ともよろしくお願いいたします。