Bizコンパス

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは
2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

著者 Bizコンパス編集部

「24時間、365日戦えるIT担当者」がアウトソースできる

「SDOCは、マネージドセキュリティサービスなどからアラートが発信された際、その内容に従って、セキュリティインシデントの発生状況を管理し、必要に応じて、事前に取り決められた対処(端末のネットワークからの隔離や抑止対応など)を行うサービスです。
対応可能時間は24時間365日。たとえ、深夜帯にセキュリティインシデントが発生しても、迅速な対処が可能になります。」(河野氏)

 SDOCを導入することで、セキュリティ運用はどのように変わるのでしょうか。SDOCが“ない場合”の対処法から見ていきましょう。

 通常、ファイアウォールやプロキシ、あるいはEDR製品からアラートが発生した場合、それらを取得するのは、社内のSOC(Security Operation Center)もしくはアウトソース先のマネージドセキュリティサービスです。そこで分析の結果、リスクが高いと判断されれば、IT担当者に通知されます。IT担当者はこれを受けて対策案を検討し、承認を得た上で、対策を実施するための設定を対象機器に対して行うというフローです。

 これにSDOCを当てはめた場合、先にあげた「IT担当者の業務」のアウトソースが可能になります。つまり、対策案の検討、対象機器への設定といった業務を社内で行う必要がなくなるため、負担を軽減できます。さらに前述した通り、SDOCであれば24時間365日体制で対応することが可能なため、深夜に発生したインシデントにも対応できます。セキュリティレベルの向上にもつながるでしょう。また、SDOCでは、クラウド、ゲートウェイ、エンドポイントでの3層のセキュリティ運用サービスを実現しておりますが、運用メニューをさらに拡充していきます。

「自社のリソースだけで24時間365日リアルタイムの対応をするのは難しいのではないでしょうか。ファイアウォールなどゲートウェイであれば、トラフィック単位に通信対象の宛先IPアドレスやポートなど、通信プロトコルを理解できていれば対応できたのですが、EDRでは端末の複数のログから、悪性の動作かどうかを見極める必要があるため、スキルの面で大幅にハードルが上がり、また稼働面でもより大きな負担が強いられます。セキュリティ機器や対策など、スキルや知識を持った専門人材の育成には時間がかかりますし、そもそもセキュリティ人材はマーケットで不足しており、採用も簡単にはできません。SDOCが持つ、最新の知識やノウハウを上手く活用いただければと考えています」(河野氏)

SHARE

関連記事

すぐに実践できる!テレワークでチームワークを高める秘訣とは?

2020.05.20

テレワーク導入の“壁”を解決第6回

すぐに実践できる!テレワークでチームワークを高める秘訣とは?

「ServiceNow」を使いたかったけどインターネット接続が不安という企業に朗報

2020.05.20

DXを加速させるITシステムの運用改革第26回

「ServiceNow」を使いたかったけどインターネット接続が不安という企業に朗報

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

在宅勤務でやってしまいがちな「失敗あるある」と、その回避法

2020.05.13

テレワーク導入の“壁”を解決第4回

在宅勤務でやってしまいがちな「失敗あるある」と、その回避法

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

モバイルはテレワークにどう活用できるのか?その特徴と注意点

2020.04.30

ケータイ業界の最新動向に迫る第78回

モバイルはテレワークにどう活用できるのか?その特徴と注意点

大林組のIoTシステムは、リストバンドで作業員の安全を守る

2020.04.28

デジタルトランスフォーメーションの実現へ向けて第40回

大林組のIoTシステムは、リストバンドで作業員の安全を守る