NTTコミュニケーションズ

Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

「何も信じない」ことが対策になる

 このように攻撃者側がさまざまな手法で仕掛けてくる中で、企業はどのように立ち向かえば良いのでしょうか。NTT Comの木村昭大氏は、あらゆる通信を信頼せずに検証し、セキュリティレベルを高める「ゼロトラスト」を提言します。

「従来はデータセンターの中に隔離されていたデータは、現在はクラウドから簡単にアクセスできるようになりました。それを利用する人も、オフィスや外出先、自宅、海外の関連会社など、さまざまな場所からアクセスできるようになりました。

 ゼロトラストとは、このように入り乱れた状況にある通信を“すべて信用しない”ことで、セキュリティを担保する考え方です」(木村氏)

 木村氏によると、現在セキュリティベンダー各社それぞれが「ゼロトラスト」を実現するソリューションを掲げているものの、範囲も機能も統一されていないといいます。

 木村氏は、ゼロトラスト・セキュリティを実現する際は、(1)アクセス先、(2)アクセス経路、(3)アクセス元の3層を分けて考え、それぞれのレイヤーごとに、漏れなく、重複なくセキュリティ対策を行う“多層防御”と、SOC(セキュリティオペレーションセンター)にて総合的に相関分析を実施し、通信を検証することがベストプラクティスと話します。

 そして、この3層のセキュリティ対策を、同一のベンダーではなく、異なるベンダーのソリューションを組み合わせるべき、といいます。

「1つのベンダーだけで対策を講じると、そのベンダーのエンジンを攻略されてしまうと
終わりとなってしまいます。しかし3社のエンジンを3つの層で別々に採用すれば、防御力は3倍になります」(木村氏)

 もちろん、単純に3社のセキュリティソリューションをバラバラに導入すると、運用管理の負担はそのぶん増大してしまいます。しかし、ここでSOCを導入した効果が出るといいます。

「3層を個別のベンダーで構成すると、それぞれから膨大な量のアラートが出力されます。この中から必要な情報を見極めるのは、容易ではありません。SOCを導入すれば、ログを自動で集約し、アナリストが解析したうえで、本当に危険な脅威だけをレポート化してユーザーに通知してくれます。これによって運用負荷を軽減できます」

 木村氏によると、NTTコミュニケーションズは実装コンサルティングを経てゼロトラストを実現する3層防御とSOCの導入を行う「統合セキュリティクラウドソリューション」を、9月にリリースしたといいます。

「お客様は“何をどこまでやれば、セキュリティ対策は十分なのか”を悩んでいます。私たちの統合セキュリティクラウドソリューションでは、お客様個別に対策状況を把握し、クラウド利用意向や同業他社の対策状況などを踏まえたお客さま専用のゴールとマイルストーンを設定する“セキュリティ実装計画コンサルティング”をご提案します」(木村氏)

※『統合セキュリティクラウドソリューション』紹介動画はこちら

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

2020.11.11

セキュリティ対策に求められる新たな視点第17回

NFLabs.に聞く「セキュリティのトップガン人材」の育て方

ニューノーマル時代に必要なサイバーセキュリティとは?

2020.11.06

ニューノーマル時代にビジネスはどう変わるのか第11回

ニューノーマル時代に必要なサイバーセキュリティとは?

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Smart Mobility」で、クルマはもっと安全に、便利になる

2020.10.07

デジタルトランスフォーメーションの実現へ向けて第51回

「Smart Mobility」で、クルマはもっと安全に、便利になる

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?