Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

「何も信じない」ことが対策になる

 このように攻撃者側がさまざまな手法で仕掛けてくる中で、企業はどのように立ち向かえば良いのでしょうか。NTT Comの木村昭大氏は、あらゆる通信を信頼せずに検証し、セキュリティレベルを高める「ゼロトラスト」を提言します。

「従来はデータセンターの中に隔離されていたデータは、現在はクラウドから簡単にアクセスできるようになりました。それを利用する人も、オフィスや外出先、自宅、海外の関連会社など、さまざまな場所からアクセスできるようになりました。

 ゼロトラストとは、このように入り乱れた状況にある通信を“すべて信用しない”ことで、セキュリティを担保する考え方です」(木村氏)

 木村氏によると、現在セキュリティベンダー各社それぞれが「ゼロトラスト」を実現するソリューションを掲げているものの、範囲も機能も統一されていないといいます。

 木村氏は、ゼロトラスト・セキュリティを実現する際は、(1)アクセス先、(2)アクセス経路、(3)アクセス元の3層を分けて考え、それぞれのレイヤーごとに、漏れなく、重複なくセキュリティ対策を行う“多層防御”と、SOC(セキュリティオペレーションセンター)にて総合的に相関分析を実施し、通信を検証することがベストプラクティスと話します。

 そして、この3層のセキュリティ対策を、同一のベンダーではなく、異なるベンダーのソリューションを組み合わせるべき、といいます。

「1つのベンダーだけで対策を講じると、そのベンダーのエンジンを攻略されてしまうと
終わりとなってしまいます。しかし3社のエンジンを3つの層で別々に採用すれば、防御力は3倍になります」(木村氏)

 もちろん、単純に3社のセキュリティソリューションをバラバラに導入すると、運用管理の負担はそのぶん増大してしまいます。しかし、ここでSOCを導入した効果が出るといいます。

「3層を個別のベンダーで構成すると、それぞれから膨大な量のアラートが出力されます。この中から必要な情報を見極めるのは、容易ではありません。SOCを導入すれば、ログを自動で集約し、アナリストが解析したうえで、本当に危険な脅威だけをレポート化してユーザーに通知してくれます。これによって運用負荷を軽減できます」

 木村氏によると、NTTコミュニケーションズは実装コンサルティングを経てゼロトラストを実現する3層防御とSOCの導入を行う「統合セキュリティクラウドソリューション」を、9月にリリースしたといいます。

「お客様は“何をどこまでやれば、セキュリティ対策は十分なのか”を悩んでいます。私たちの統合セキュリティクラウドソリューションでは、お客様個別に対策状況を把握し、クラウド利用意向や同業他社の対策状況などを踏まえたお客さま専用のゴールとマイルストーンを設定する“セキュリティ実装計画コンサルティング”をご提案します」(木村氏)

※『統合セキュリティクラウドソリューション』紹介動画はこちら

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第19回

マルチクラウドの活用に必要なクラウドマネジメントとは?

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXレポート」作成者が教える「2025年の崖」を乗り越えるポイント

不正なOffice文書によるマルウェア感染への対策

2020.01.21

今知っておきたいITセキュリティスキルワンランクアップ講座第19回

不正なOffice文書によるマルウェア感染への対策

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る