NTTコミュニケーションズ

Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

「24時間、365日戦えるIT担当者」がアウトソースできる

「SDOCは、マネージドセキュリティサービスなどからアラートが発信された際、その内容に従って、セキュリティインシデントの発生状況を管理し、必要に応じて、事前に取り決められた対処(端末のネットワークからの隔離や抑止対応など)を行うサービスです。
対応可能時間は24時間365日。たとえ、深夜帯にセキュリティインシデントが発生しても、迅速な対処が可能になります。」(河野氏)

 SDOCを導入することで、セキュリティ運用はどのように変わるのでしょうか。SDOCが“ない場合”の対処法から見ていきましょう。

 通常、ファイアウォールやプロキシ、あるいはEDR製品からアラートが発生した場合、それらを取得するのは、社内のSOC(Security Operation Center)もしくはアウトソース先のマネージドセキュリティサービスです。そこで分析の結果、リスクが高いと判断されれば、IT担当者に通知されます。IT担当者はこれを受けて対策案を検討し、承認を得た上で、対策を実施するための設定を対象機器に対して行うというフローです。

 これにSDOCを当てはめた場合、先にあげた「IT担当者の業務」のアウトソースが可能になります。つまり、対策案の検討、対象機器への設定といった業務を社内で行う必要がなくなるため、負担を軽減できます。さらに前述した通り、SDOCであれば24時間365日体制で対応することが可能なため、深夜に発生したインシデントにも対応できます。セキュリティレベルの向上にもつながるでしょう。また、SDOCでは、クラウド、ゲートウェイ、エンドポイントでの3層のセキュリティ運用サービスを実現しておりますが、運用メニューをさらに拡充していきます。

「自社のリソースだけで24時間365日リアルタイムの対応をするのは難しいのではないでしょうか。ファイアウォールなどゲートウェイであれば、トラフィック単位に通信対象の宛先IPアドレスやポートなど、通信プロトコルを理解できていれば対応できたのですが、EDRでは端末の複数のログから、悪性の動作かどうかを見極める必要があるため、スキルの面で大幅にハードルが上がり、また稼働面でもより大きな負担が強いられます。セキュリティ機器や対策など、スキルや知識を持った専門人材の育成には時間がかかりますし、そもそもセキュリティ人材はマーケットで不足しており、採用も簡単にはできません。SDOCが持つ、最新の知識やノウハウを上手く活用いただければと考えています」(河野氏)

SHARE

関連記事

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

With/Afterコロナの時代に、オフィスは不要か? 必要か?

2020.08.05

ニューノーマル時代にビジネスはどう変わるのか第5回

With/Afterコロナの時代に、オフィスは不要か? 必要か?

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

Box社に聞く「オンラインがメイン、オフィスがサブ」の働き方とは?

2020.07.22

働き方改革&生産性向上のカギはどこにある?第29回

Box社に聞く「オンラインがメイン、オフィスがサブ」の働き方とは?

「議事録作成」はどうすれば効率化できるのか?

2020.06.26

働き方改革&生産性向上のカギはどこにある?第27回

「議事録作成」はどうすれば効率化できるのか?