プラットフォーム セキュリティとは

プラットフォーム セキュリティは、企業のコンピューティング プラットフォーム全体にセキュリティを提供するツール、プロセス、および包括的アーキテクチャで構成されます。

多くの場合、プラットフォーム セキュリティではハードウェアとソフトウェアの統合バンドルを使用し、従来型 IT インフラストラクチャとソフトウェアベースのコンポーネント（ハードウェア、ストレージ、ネットワーク）の両方、さらにこれらのプラットフォーム上で動作するオペレーティング システムとアプリケーションを保護します。

プラットフォーム セキュリティは、レイヤーごと、またはシステムごとにセキュリティを管理する必要がある多層的なセキュリティ アプローチとは異なります。プラットフォーム セキュリティ システムは、IT プラットフォーム全体、つまり IT 環境の各レイヤーに加え、それぞれのレイヤーの構成要素を一元的に保護します。

プラットフォーム セキュリティを導入すると、複数の単体セキュリティ製品を使用する必要がなくなり（または、その必要性が低下し）、プラットフォーム用の複数のセキュリティ ソリューションを管理および保守する負担も軽減されます。

プラットフォーム セキュリティのアプローチにはいくつかのメリットがあります。

• プラットフォーム セキュリティが提供する一貫した包括的なセキュリティにより、エンタープライズ インフラストラクチャとソフトウェアの各レイヤーで、脅威ランドスケープ全体にわたって組織を攻撃から保護できる
• 脅威の検知に要する時間が大幅に短縮される
• セキュリティ ポスチャに対する組織の可視性が向上する
• エンタープライズ全体のセキュリティ状況を一元的に確認できるため、セキュリティ スタックの複雑さが軽減される
• セキュリティ ポスチャの制御と管理が強化される
• ポイント セキュリティ ソリューションをいくつも使用する必要がないため、コストとセキュリティ フットプリントの両方を削減できる
  
• 全体的なセキュリティ上のリスクが大幅に低減される
  

プラットフォーム セキュリティには 1 つ大きな弱点があります。インフラストラクチャのすべてのレイヤーにまたがる包括的なアプローチであるため、各レイヤーを標的にする侵害が発生した場合、プラットフォーム全体が脆弱になる可能性があります。

プラットフォーム セキュリティ ソリューションには次のようなユースケースがあります。

脅威ハンティング：プラットフォーム セキュリティ ソリューションは、カスタマイズ対応のクラウドネイティブな脅威インテリジェンス、自動化されたウォッチ リスト、セキュリティ スタックのほかの要素とのシンプルな統合を組み合わせた高度な検知機能により、SOC の強化を支援します。これにより組織は、高度な脅威に先手を打つことができます。

ランサムウェア対策：プラットフォーム セキュリティにより、ランサムウェア攻撃に関連するイベント ストリームを常時監視することで、現在および将来のランサムウェア亜種を阻止できます。さらに、プラットフォーム セキュリティ ソリューションでは、ファイルレスや未知のバージョンなど多くの種類のランサムウェアを、いずれもペイロードが展開される前に補足できます。これにより、重要なファイルへの攻撃を未然に防ぐことができます。

アンチウイルスに代わるソリューション：サイバー攻撃への対処は一刻を争います。プラットフォーム セキュリティは、標的型攻撃を含め、進行中の脅威にさらされる時間を短縮し、迅速な行動を可能にすることで、ウイルス攻撃の被害を緩和します。VMware Carbon Black のようなプラットフォームを導入することで、企業はより高度な制御と可視化が可能になり、単一の統合セキュリティ スタックにより、中央コンソールから直感的なコマンドを使用してエンドポイントを修正できます。

数十年にわたり、サイバーセキュリティは IT プロフェッショナルにとって最大の課題です。攻撃アクターが新たな攻撃ベクターを次々に生み出し、セキュリティ上の脅威が拡大するなか、セキュリティ プロフェッショナルたちは起こり得るディザスタに備えて、アンチウイルスからゼロトラストまでさまざまなサービスを開発しています。

その結果、特定のセキュリティ脅威をターゲットにしたポイント ソリューションが多数開発される状況となっています。カテゴリごとに見ると、それぞれ単独では比較的容易に展開できる優れたサービスが提供されているものの、これらのセキュリティ サービスを寄せ集めても、互いを密に連携して、エンドツーエンドの保護を提供する包括的なマルチベンダー セキュリティ スタックを構築することはできません。

こうした状況では、いくつかの課題が発生します。まず、導入する製品の数だけライセンスを追加する必要があるので、そのためのコストが増加し続けます。2 番目に、IT 担当者とセキュリティ担当者の管理負担が増大します。これらのチームは、連携するように設計されていないソリューションを統合するため、四角い穴に丸い釘を打ち込むような作業に苦労して取り組んでいます。さらに、増え続けるセキュリティ ソリューションをサポートするため、IT 担当者とセキュリティ担当者は、新しいソリューションに関するトレーニングを継続的に受ける必要があります。これには、新しい製品バージョンがリリースされたときに受ける再トレーニングも含まれます。また、回帰テストを実行して、アップグレードやアップデートにより、セキュリティ スタックの既存の統合に不具合が生じないことを確認する必要もあります。

これらの課題を克服するため、多くのセキュリティ ベンダーは、統合型のオールインワン セキュリティ プラットフォーム アプローチを採用しています。コンテナ化されたマイクロサービスベースのアプリケーションの時代を迎え、こうしたアプローチの重要性がますます高まっています。というのも、これらは通常、物理的に分散した複数のクラウドベースおよびオンプレミスのインフラストラクチャで実行され、その一部は企業がほとんど、あるいはまったく制御できないためです。

セキュリティ プラットフォームは、プラットフォーム ベンダーに固有の機能か、その他のサードパーティの機能かにかかわらず、あらゆる種類のセキュリティ テクノロジーを統合します。これにより、セキュリティ プロフェッショナルは、各自の業務を遂行するスピードと効率性を向上させることができます。また、統合が容易になることからコラボレーションが強化されるとともに、潜在的なセキュリティ問題に対する IT の可視性を高めて、より大きな安心感を得ることができます。

ソリューションベースのプラットフォーム セキュリティの好例となるのが VMware Carbon Black Endpoint です。このソリューションは、単一のエージェントと単一のコンソールを使用して複数のエンドポイント セキュリティ機能を統合し、企業による運用の迅速化と効率化を支援します。多くのエンドポイント ソリューションには、基本的な制御を回避する脅威から組織を保護する Endpoint Detection and Response（EDR）が備わっています。

次世代ファイアウォール（NGFW）もプラットフォーム セキュリティの一種です。NGFW は、侵入防止、統合脅威インテリジェンス、従来型ファイアウォール、アプリケーションの認識を 1 つの包括的なプラットフォームに統合したものです。

そのほか、セキュリティ プラットフォームには次のような種類があります。

• SIEM（セキュリティ情報イベント管理）に基づくプラットフォーム
• SOAR（Security Orchestration, Automation and Response）に基づくプラットフォーム
• 現在および将来の製品との統合を簡素化する、ポートフォリオベースのプラットフォーム

一般に、セキュリティ プラットフォームにはいくつかの必須要素があります。

インシデント ライフサイクル保護。どのプラットフォームも脅威に対する防御に重点を置いていますが、テレメトリをほぼリアルタイムで収集、分析するなどの対応メカニズムにより、インシデントの発生時にそれを検知して修正する機能も必要です。

適応性。現在、ほとんどの攻撃は、ラテラルムーブメントやアイランド ホッピングなどの高度な戦術を利用しています。そのため多くのプラットフォームは、システム イベントを分析して異常が発生しているかどうかを判断し、正当なツールが攻撃者に悪用されるのを防止しています。これにより、背後に悪意のある攻撃が潜んでいるわずかな変化を見つけ出し、ペイロードが展開されるのを防ぐことができます。

単一の管理画面。レポート、ポリシー管理、その他のメンテナンス機能を備えた中央の管理およびレポート システムから、プラットフォームのすべてのセキュリティ コンポーネントにアクセスできる必要があります。また、必要に応じてデータをエクスポートし、外部のツールで使用できるようにするための機能も必要です。

エンドポイントの保護。サーバがオンプレミスにあるか、クラウドにあるかにかかわらず、エンドポイントのモバイル化がますます進み、エッジに配置されるようになっています。エンドポイントの展開場所がベアメタルか、仮想マシンか、コンテナかにかかわらず、プラットフォームはこれらすべてのエンドポイントを保護する必要があります。

ハイブリッド/マルチクラウドのサポート。IT 運用とインフラストラクチャをマルチクラウド環境に移行する組織が増えており、特にコンテナ化されたアプリケーションの利用が拡大しています。これらすべての要素を保護する必要があるのは明らかです。さらに、クラウドベースのセキュリティ サービスを展開することで、ハイパースケール プロバイダーのスケーラビリティを活用し、脅威インテリジェンス、レピュテーション リスト、クラウドで提供されるその他のモデルを迅速に共有できます。