NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

「何も信じない」ことが対策になる

 このように攻撃者側がさまざまな手法で仕掛けてくる中で、企業はどのように立ち向かえば良いのでしょうか。NTT Comの木村昭大氏は、あらゆる通信を信頼せずに検証し、セキュリティレベルを高める「ゼロトラスト」を提言します。

「従来はデータセンターの中に隔離されていたデータは、現在はクラウドから簡単にアクセスできるようになりました。それを利用する人も、オフィスや外出先、自宅、海外の関連会社など、さまざまな場所からアクセスできるようになりました。

 ゼロトラストとは、このように入り乱れた状況にある通信を“すべて信用しない”ことで、セキュリティを担保する考え方です」(木村氏)

 木村氏によると、現在セキュリティベンダー各社それぞれが「ゼロトラスト」を実現するソリューションを掲げているものの、範囲も機能も統一されていないといいます。

 木村氏は、ゼロトラスト・セキュリティを実現する際は、(1)アクセス先、(2)アクセス経路、(3)アクセス元の3層を分けて考え、それぞれのレイヤーごとに、漏れなく、重複なくセキュリティ対策を行う“多層防御”と、SOC(セキュリティオペレーションセンター)にて総合的に相関分析を実施し、通信を検証することがベストプラクティスと話します。

 そして、この3層のセキュリティ対策を、同一のベンダーではなく、異なるベンダーのソリューションを組み合わせるべき、といいます。

「1つのベンダーだけで対策を講じると、そのベンダーのエンジンを攻略されてしまうと
終わりとなってしまいます。しかし3社のエンジンを3つの層で別々に採用すれば、防御力は3倍になります」(木村氏)

 もちろん、単純に3社のセキュリティソリューションをバラバラに導入すると、運用管理の負担はそのぶん増大してしまいます。しかし、ここでSOCを導入した効果が出るといいます。

「3層を個別のベンダーで構成すると、それぞれから膨大な量のアラートが出力されます。この中から必要な情報を見極めるのは、容易ではありません。SOCを導入すれば、ログを自動で集約し、アナリストが解析したうえで、本当に危険な脅威だけをレポート化してユーザーに通知してくれます。これによって運用負荷を軽減できます」

 木村氏によると、NTTコミュニケーションズは実装コンサルティングを経てゼロトラストを実現する3層防御とSOCの導入を行う「統合セキュリティクラウドソリューション」を、9月にリリースしたといいます。

「お客様は“何をどこまでやれば、セキュリティ対策は十分なのか”を悩んでいます。私たちの統合セキュリティクラウドソリューションでは、お客様個別に対策状況を把握し、クラウド利用意向や同業他社の対策状況などを踏まえたお客さま専用のゴールとマイルストーンを設定する“セキュリティ実装計画コンサルティング”をご提案します」(木村氏)

※『統合セキュリティクラウドソリューション』紹介動画はこちら

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現