NTTコミュニケーションズ

Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

「24時間、365日戦えるIT担当者」がアウトソースできる

「SDOCは、マネージドセキュリティサービスなどからアラートが発信された際、その内容に従って、セキュリティインシデントの発生状況を管理し、必要に応じて、事前に取り決められた対処(端末のネットワークからの隔離や抑止対応など)を行うサービスです。
対応可能時間は24時間365日。たとえ、深夜帯にセキュリティインシデントが発生しても、迅速な対処が可能になります。」(河野氏)

 SDOCを導入することで、セキュリティ運用はどのように変わるのでしょうか。SDOCが“ない場合”の対処法から見ていきましょう。

 通常、ファイアウォールやプロキシ、あるいはEDR製品からアラートが発生した場合、それらを取得するのは、社内のSOC(Security Operation Center)もしくはアウトソース先のマネージドセキュリティサービスです。そこで分析の結果、リスクが高いと判断されれば、IT担当者に通知されます。IT担当者はこれを受けて対策案を検討し、承認を得た上で、対策を実施するための設定を対象機器に対して行うというフローです。

 これにSDOCを当てはめた場合、先にあげた「IT担当者の業務」のアウトソースが可能になります。つまり、対策案の検討、対象機器への設定といった業務を社内で行う必要がなくなるため、負担を軽減できます。さらに前述した通り、SDOCであれば24時間365日体制で対応することが可能なため、深夜に発生したインシデントにも対応できます。セキュリティレベルの向上にもつながるでしょう。また、SDOCでは、クラウド、ゲートウェイ、エンドポイントでの3層のセキュリティ運用サービスを実現しておりますが、運用メニューをさらに拡充していきます。

「自社のリソースだけで24時間365日リアルタイムの対応をするのは難しいのではないでしょうか。ファイアウォールなどゲートウェイであれば、トラフィック単位に通信対象の宛先IPアドレスやポートなど、通信プロトコルを理解できていれば対応できたのですが、EDRでは端末の複数のログから、悪性の動作かどうかを見極める必要があるため、スキルの面で大幅にハードルが上がり、また稼働面でもより大きな負担が強いられます。セキュリティ機器や対策など、スキルや知識を持った専門人材の育成には時間がかかりますし、そもそもセキュリティ人材はマーケットで不足しており、採用も簡単にはできません。SDOCが持つ、最新の知識やノウハウを上手く活用いただければと考えています」(河野氏)

SHARE

関連記事

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

2021.06.09

働き方改革&生産性向上のカギはどこにある?第38回

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

2021.05.26

働き方改革&生産性向上のカギはどこにある?第37回

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

チームは雑談を「聞く」ことで強くなる

2021.05.20

IT&ビジネスコラム第6回

チームは雑談を「聞く」ことで強くなる

専門家が解説する「SaaSではじめるコーポレート部門の業務改革」

2021.05.19

デジタルトランスフォーメーションの実現へ向けて第65回

専門家が解説する「SaaSではじめるコーポレート部門の業務改革」

人手不足で負担増…コンタクトセンターの問題は「音声認識」で解決する

2021.05.14

いま求められる“顧客接点の強化”第35回

人手不足で負担増…コンタクトセンターの問題は「音声認識」で解決する