Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

「24時間、365日戦えるIT担当者」がアウトソースできる

「SDOCは、マネージドセキュリティサービスなどからアラートが発信された際、その内容に従って、セキュリティインシデントの発生状況を管理し、必要に応じて、事前に取り決められた対処(端末のネットワークからの隔離や抑止対応など)を行うサービスです。
対応可能時間は24時間365日。たとえ、深夜帯にセキュリティインシデントが発生しても、迅速な対処が可能になります。」(河野氏)

 SDOCを導入することで、セキュリティ運用はどのように変わるのでしょうか。SDOCが“ない場合”の対処法から見ていきましょう。

 通常、ファイアウォールやプロキシ、あるいはEDR製品からアラートが発生した場合、それらを取得するのは、社内のSOC(Security Operation Center)もしくはアウトソース先のマネージドセキュリティサービスです。そこで分析の結果、リスクが高いと判断されれば、IT担当者に通知されます。IT担当者はこれを受けて対策案を検討し、承認を得た上で、対策を実施するための設定を対象機器に対して行うというフローです。

 これにSDOCを当てはめた場合、先にあげた「IT担当者の業務」のアウトソースが可能になります。つまり、対策案の検討、対象機器への設定といった業務を社内で行う必要がなくなるため、負担を軽減できます。さらに前述した通り、SDOCであれば24時間365日体制で対応することが可能なため、深夜に発生したインシデントにも対応できます。セキュリティレベルの向上にもつながるでしょう。また、SDOCでは、クラウド、ゲートウェイ、エンドポイントでの3層のセキュリティ運用サービスを実現しておりますが、運用メニューをさらに拡充していきます。

「自社のリソースだけで24時間365日リアルタイムの対応をするのは難しいのではないでしょうか。ファイアウォールなどゲートウェイであれば、トラフィック単位に通信対象の宛先IPアドレスやポートなど、通信プロトコルを理解できていれば対応できたのですが、EDRでは端末の複数のログから、悪性の動作かどうかを見極める必要があるため、スキルの面で大幅にハードルが上がり、また稼働面でもより大きな負担が強いられます。セキュリティ機器や対策など、スキルや知識を持った専門人材の育成には時間がかかりますし、そもそもセキュリティ人材はマーケットで不足しており、採用も簡単にはできません。SDOCが持つ、最新の知識やノウハウを上手く活用いただければと考えています」(河野氏)

SHARE

関連記事

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

2020.03.27

いま求められる“顧客接点の強化”第24回

音声認識とAIで「新人が即戦力になる」コンタクトセンターとは

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

2020.03.27

デジタルトランスフォーメーションの実現へ向けて第36回

京セラはなぜ「AI翻訳」の全社一斉導入を決めたのか

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

2020.03.26

DXを加速させるITシステムの運用改革第19回

バラバラなITシステムは、ServiceNowのCMDBで効率的に管理できる

「オフィス移転」は、働き方改革を進める大チャンス

2020.03.24

失敗する働き方改革、成功する働き方改革第11回

「オフィス移転」は、働き方改革を進める大チャンス

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

2020.03.24

失敗する働き方改革、成功する働き方改革第10回

無駄な単純作業「交通費の申請・承認」をスパッと削る方法

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

2020.03.13

デジタルトランスフォーメーションの実現へ向けて第35回

デロイト トーマツ グループは“AI翻訳”で業務改善を進めている

テレワークで成果を出す鍵は、コミュニケーション環境にあり

2020.03.11

テレワーク導入の“壁”を解決第2回

テレワークで成果を出す鍵は、コミュニケーション環境にあり

Teamsに外線機能を追加すれば、オフィス環境はもっと簡単に構築できる

2020.03.06

働き方改革&生産性向上のカギはどこにある第27回

Teamsに外線機能を追加すれば、オフィス環境はもっと簡単に構築できる

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

本当に働き改革を進めたいならオフィスインテリアを変えるべし!

2020.02.25

失敗する働き方改革、成功する働き方改革第8回

本当に働き改革を進めたいならオフィスインテリアを変えるべし!

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

オフィス内で働き方改革を進めるなら「IoT」が良い

2020.02.19

失敗する働き方改革、成功する働き方改革第9回

オフィス内で働き方改革を進めるなら「IoT」が良い