NTTコミュニケーションズ

Bizコンパス

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方
2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

著者 Bizコンパス編集部

【事例】企業はどのように「ゼロトラスト」を運用しているのか?

 NTT Comの「統合セキュリティクラウドソリューション」は、すでにいくつかの企業で導入されています。

 すでに導入が完了した製造業A社は、もともとグループ会社のセキュリティ対策がバラバラで、ガバナンスも浸透しておらず、セキュリティ対策の全体像も策定できていない状況にありました。

 その後、統合セキュリティクラウドソリューションによって、集約型のインターネットゲートウェイをZscaler ZIAで構築。さらに既存のFireEye NXで実現していたサンドボックス機能は、ZIAのサンドボックスに移行しました。FireEye社製品の性能を評価していたA社は、代わりに同社製のEDR(エンドポイント・セキュリティ)であるFireEye HXを導入しています。これらで取得したログは、NTT ComのSOCに集約して相関分析を行い、危険な兆候があればアラートを出力する仕組みとなっています。

 保険業B社でも、統合セキュリティクラウドソリューションを導入しました。導入前の同社は、オンプレミスで運用していたプロキシーや、Web分離(インターネット分離)の運用コスト、Web分離の使い勝手の悪さといった課題がありました。加えて、将来的にはOffice 365の導入やリモートワーク環境を整備したいという要望もありました。

 導入後は、アクセス先の防御にはOffice 365のセキュリティ機能とトレンドマイクロのCloud App Securityを組み合わせています。アクセス経路については、Zscaler ZIAを用いてプロキシーをクラウド化し、Web分離もMenlo Securityのソリューションに置き換えました。Web分離は、プロキシーからグレーサイト(ブラックともホワイトとも分類されていない“怪しいかもしれない”サイト)のみ行い、コストを抑える工夫をしました。

 またアクセス元のセキュリティは、サイバーリーズンのEDRソリューションを採用しています。これらのセキュリティアラートに関する運用もアウトソースすることで、CSIRTの負荷を極力抑えています。

 記事の前半で指摘した通り、サイバー攻撃は日に日にその手口が巧妙になっているため、既存のセキュリティ対策では、対応が手遅れになる可能性があります。しかし、すべての通信を信用せずに見張る「ゼロトラスト」の考え方を元に対策を行えば、従業員による正しいアクセスから、マルウェアによる不正アクセスまで、すべての通信が監視できます。

 台風や地震、大雨や大雪などの自然災害は、日本でビジネスを続ける以上、切っても切れない関係にあります。次に自然災害が発生し、多くの会社で業務がストップしたら、改めてサイバー攻撃が増加する可能性があります。

 もしその時に、他社がゼロトラストに基づいたセキュリティ対策を導入しており、自社が従来のセキュリティ対策しかできていなかったとしたら、攻撃者はその矛先を、より手軽に攻略できる自社へと向けることでしょう。自社のセキュリティ対策に悩みを持つ企業は“ゼロトラストの概念をふまえたセキュリティコンサルティング”を実施できるプロに相談してみてはいかがでしょうか。

 本記事で取り上げたいくつかの講演の動画は、こちらのページからお申込みいただくと視聴できます。記事では取り上げなかった詳細情報などもございますので、ぜひご覧ください。

SHARE

関連記事

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法第1回

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

「Smart Mobility」で、クルマはもっと安全に、便利になる

2020.10.07

デジタルトランスフォーメーションの実現へ向けて第51回

「Smart Mobility」で、クルマはもっと安全に、便利になる

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

2020.09.11

デジタルトランスフォーメーションの実現へ向けて第46回

DXで健康を導き出す!新たなヘルスケアプラットフォームが登場

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

SSDにおいて削除したファイルの復元は可能か?

2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?