サイバー攻撃の高度化・巧妙化が止まらない「最近の傾向として、以前は内部潜伏期間が平均9カ月程度だったのが、近年では数日間、ADの奪取までは初期侵入から20分以内で成功、さらに攻撃経路の冗長化を確保するために複数のADを奪取する事例もあります」とヴイエムウェア　ネットワーク＆セキュリティ技術部　シニアセキュリティスペシャリストエンジニア　橋本 賢一郎氏は語る。

ヴイエムウェア株式会社 セキュリティエバンジェリスト 橋本 賢一郎氏

ヴイエムウェアのセキュリティエバンジェリストに就任。前職は、VMwareが買収したLastlineで、北アジア地域に関わる全ての業務に従事し、さまざまな企業のセキュリティ対策強化に務める。またInterop Tokyo ShowNetのNOCチームメンバーで、2012年まではネットワーク、2013年からはセキュリティを担当。さらに2012年からOpen Networking Conference Japanの実行委員、情報処理推進機構（IPA）で情報処理安全確保支援士の試験委員などの社外活動をとおしてサイバーセキュリティ対策の啓蒙活動を推進。

セキュリティ上の脅威やサイバー攻撃の高度化・巧妙化が止まらない。2021年2月に独立行政法人 情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威2021」では、ランサムウェアによる脅迫が1位、標的型攻撃による機密情報の不正取得が2位になっている。また人手による侵入や水平展開の実行が当たり前になり、ホップ・バイ・ホップで目的とするデータにたどり着くまで内部を探索する。海外子会社や取引先の脆弱な部分を狙い、そこから社内ネットワークやサプライチェーンのネットワークを水平方向に移動、拡散して、国内の本社に侵入して被害を受けたケースも多い。

実際に2020年12月には、IT管理ソフトやリモート監視ツール開発の米国企業Solar Winds社の「Orion Platform」にバックドアが仕掛けられていたサプライチェーン攻撃が明らかになった。同社の製品は米国政府機関やIT企業で多く使われていたことから被害が拡大、影響を受けた企業は18,000社に上る。

VMware NSXにLastlineのNDRを統合アプリケーションのモダナイゼーションと攻撃手法の急速な進化という環境の中で、現状の対策への無条件の信頼ではサイバー攻撃の被害は止められなくなっている。

ヴイエムウェアはそのポイントのひとつであるネットワークにおいて、2012年から提供を開始し多くの企業に採用されているVMware NSX-T Data Center（以降、NSX）に、昨年買収したLastlineの未知の脅威検出とNDRを統合、2021年秋頃から提供を開始する。「そこで重要になるのは、ブラインドスポットをなくして、常にすべてのセキュリティエンフォースメントポイントで継続的にセキュリティ監視を行うことです。そのために、ヴイエムウェアでは、NSXに最初からこれらのセキュリティ機能を組み込んで提供することで、全てのブラインドスポットをなくします。これで、既知の脅威から未知の脅威、ネットワーク上のアノマリ検出まで、昨今の高度で巧妙化した攻撃も、検出・防御します」（橋本氏）。

図1．進化した攻撃をゼロトラストの概念で検出するために必要な技術・考え方
（画像クリックで拡大）