NTTコミュニケーションズ

Bizコンパス

サイトメンテナンスのお知らせ(2020年10月28日(水)予定)
「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

「24時間、365日戦えるIT担当者」がアウトソースできる

「SDOCは、マネージドセキュリティサービスなどからアラートが発信された際、その内容に従って、セキュリティインシデントの発生状況を管理し、必要に応じて、事前に取り決められた対処(端末のネットワークからの隔離や抑止対応など)を行うサービスです。
対応可能時間は24時間365日。たとえ、深夜帯にセキュリティインシデントが発生しても、迅速な対処が可能になります。」(河野氏)

 SDOCを導入することで、セキュリティ運用はどのように変わるのでしょうか。SDOCが“ない場合”の対処法から見ていきましょう。

 通常、ファイアウォールやプロキシ、あるいはEDR製品からアラートが発生した場合、それらを取得するのは、社内のSOC(Security Operation Center)もしくはアウトソース先のマネージドセキュリティサービスです。そこで分析の結果、リスクが高いと判断されれば、IT担当者に通知されます。IT担当者はこれを受けて対策案を検討し、承認を得た上で、対策を実施するための設定を対象機器に対して行うというフローです。

 これにSDOCを当てはめた場合、先にあげた「IT担当者の業務」のアウトソースが可能になります。つまり、対策案の検討、対象機器への設定といった業務を社内で行う必要がなくなるため、負担を軽減できます。さらに前述した通り、SDOCであれば24時間365日体制で対応することが可能なため、深夜に発生したインシデントにも対応できます。セキュリティレベルの向上にもつながるでしょう。また、SDOCでは、クラウド、ゲートウェイ、エンドポイントでの3層のセキュリティ運用サービスを実現しておりますが、運用メニューをさらに拡充していきます。

「自社のリソースだけで24時間365日リアルタイムの対応をするのは難しいのではないでしょうか。ファイアウォールなどゲートウェイであれば、トラフィック単位に通信対象の宛先IPアドレスやポートなど、通信プロトコルを理解できていれば対応できたのですが、EDRでは端末の複数のログから、悪性の動作かどうかを見極める必要があるため、スキルの面で大幅にハードルが上がり、また稼働面でもより大きな負担が強いられます。セキュリティ機器や対策など、スキルや知識を持った専門人材の育成には時間がかかりますし、そもそもセキュリティ人材はマーケットで不足しており、採用も簡単にはできません。SDOCが持つ、最新の知識やノウハウを上手く活用いただければと考えています」(河野氏)

SHARE

関連記事

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る

2020.10.02

「教育」をデジタルで変える第1回

“集まれない”入学式をライブ配信、公立中学校の挑戦に迫る

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

2020.09.25

デジタルトランスフォーメーションの実現へ向けて第48回

“従業員への信頼”から始まるNTT ComのSmart Workstyleとは

サイボウズの「100人100通り」の働き方はどうやって生まれたのか

2020.09.16

共創によるビジネスイノベーション第3回

サイボウズの「100人100通り」の働き方はどうやって生まれたのか

「Zoom」のセキュリティ(後編)使っても大丈夫か?

2020.09.03

今知っておきたいITセキュリティスキルワンランクアップ講座第24回

「Zoom」のセキュリティ(後編)使っても大丈夫か?

テレワーク化したコンタクトセンターは、コロナにも震災にも負けなかった

2020.09.02

いま求められる“顧客接点の強化”第30回

テレワーク化したコンタクトセンターは、コロナにも震災にも負けなかった

製造業の現場は、オンラインのみで成り立つのか?

2020.08.28

ニューノーマル時代にビジネスはどう変わるのか第7回

製造業の現場は、オンラインのみで成り立つのか?

6割超の企業がマルチクラウド。どのように管理すべきなのか

2020.08.21

DXを加速させるITシステムの運用改革第30回

6割超の企業がマルチクラウド。どのように管理すべきなのか