NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

 昨年から話題になっている「Emotet」をはじめ、ネットの世界ではサイバー攻撃の手法が日々進化し、巧妙な手口で企業を脅かしています。新種のウイルスや既存のマルウェアを改変した亜種が次々と登場しています。そのため、パターンマッチング型のウイルス対策ソフトでのマルウェア検知率は、今後も低下することが予想されます。

 パターンマッチング型のウイルス対策ソフトが効かないゼロデイ攻撃や標的型攻撃に対して、PCの怪しい振る舞いを検知して対処するエンドポイントセキュリティ手法も存在します。それが、「EDR(Endpoint Detection and Response)」と呼ばれるセキュリティソリューションです。

 一方でEDRを含め、セキュリティ運用では、検知された情報を分析し、対策を取るための人材が必要になります。たとえ人材を確保できたとしても、インシデントが起こった後には対外的な説明責任が問われるため、素早く原因を分析・把握し、説明できなければ、企業価値の低下にもつながります。しかも、グローバルでサービスを提供している場合は、日本時間だけのインシデント対応では手遅れになるため、24時間365日の監視が求められます。

 進化するサイバー攻撃へのセキュリティ対策は、デジタルトランスフォーメーション(DX)推進に不可欠です。その要となるEDRをうまく運用するためには、どうすれば良いのでしょうか? セキュリティオペレーションに特化した運用サービスである「SDOC(Security Demand Operation Center)」を提供する、NTTコミュニケーションズ株式会社(以下、NTT Com)セキュリティサービスマネージャーの河野文則氏と小泉賢人氏に話を聞きました。

24時間365日、インシデント発生に対応できますか?

 セキュリティオペレーションの具体的な対応イメージを、EDR製品が導入されている場合を例に説明します。パソコンなどのエンドポイントのログを収集し、サイバー攻撃の徴候を機械的に検知し、IT管理者に通知します。管理者はその通知をトリガーとして、エンドポイントのネットワーク隔離などの対処を実施し、サイバー攻撃の進行を食い止めます。

 従来のパターンマッチング型のウイルス対策ソフトでは検知できなかったゼロデイ攻撃や標的型攻撃でも、エンドポイントの「振る舞い」を監視することによって重大なセキュリティインシデントに至らないようにしています。

 ただし、企業規模にもよりますが、1日に数十~数百件のサイバー攻撃の挙動を検知する場合もあるようです。中には業務で使っている通信を「悪性」と判断してしまうこともあります。

「機械的に検知した数多くのイベントをすべて対処することは現実的でないため、それらの“危険度”を見極めることがIT管理者に要求されるわけですが、アナリストが攻撃の進行状況に応じて危険度の判定を行うサービスもあります。弊社でも、『WideAngle』というサービスを提供しており、エンドポイントやファイアウォールやプロキシなどのログを収集し、機械的に検知したイベントを総合的に分析し、4段階の危険度(Critical、Serious、Medium、Informational)に分類して、お客さまに通知しています。」(小泉氏)

 NTT Comの河野文則氏は、多くの企業でこのことが課題になっていると指摘します。

「アナリストによる分析サービスを導入して、危険度の高いインシデントの発生が通知される環境がある場合であっても、自社の社員だけではリアルタイムに対処できないことを課題として感じている企業は少なくありません。特に海外拠点を持つ企業では、日本の深夜にセキュリティインシデントが発生することもあり、自社リソースだけでの対応には限界があるでしょう」(河野氏)

 河野氏はこうしたリソース不足を解消するツールとして、冒頭で触れた「SDOC(Security Demand Operation Center)」の存在を挙げました。

 

SHARE

関連記事

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

2021.06.09

働き方改革&生産性向上のカギはどこにある?第38回

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

2021.05.26

働き方改革&生産性向上のカギはどこにある?第37回

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

チームは雑談を「聞く」ことで強くなる

2021.05.20

IT&ビジネスコラム第6回

チームは雑談を「聞く」ことで強くなる

専門家が解説する「SaaSではじめるコーポレート部門の業務改革」

2021.05.19

デジタルトランスフォーメーションの実現へ向けて第65回

専門家が解説する「SaaSではじめるコーポレート部門の業務改革」