NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

EDRとNDRを組み合わせれば、データの不正持出しも検知できる

 更なるセキュリティ強化に向けて、注目されているのが、EDR(Endpoint Detection and Response)とNDR(Network Detection and Response)を組み合わせた領域です。

 EDRは、常駐型のアプリケーションによりエンドポイント(PC端末やサーバ)上での不審な挙動を検出する仕組みです。各エンドポイントのログを、センターサーバ側で中央集権的に集めることが可能です。NDRは、ネットワークを流れるパケットの情報から異常な通信を検出する仕組みで、EDRのログに基づいた検知ができない領域をカバーすることが可能です。

 EDRとNDRを組み合わせることにより、システム全体で何が起きているのかを漏れなく見つけられるのではないかと考えています。

 例えば、退職した社員によるデータの持ち出し、すなわち情報漏洩問題です。在職中の該当社員のファイルアクセスは、当然本人によるものなので「なりすまし」ではありません。しかし、普段アクセスしないはずのファイルに順繰りにアクセスし、外部向けに大量に通信するようなトラフィックを検知することができたらどうでしょうか。EDRとNDRの両方の側面で、退職予定者による疑わしい行動として検知することが可能です。

 これらのEDRやNDRなどから出力されるデータも、一元的なビッグデータ基盤に貯めていくことが求められていくと考えています。

 すでに攻撃者が境界型セキュリティを越えて侵入しているかもしれないゼロトラスト時代、会社の重要な情報を守るためには、会社の業務プロセスに合わせた形で行動の信頼度を推定する推論エンジンの構築が求められます。それを実現するために、イベントログやEDR/NDR等のログを一元的に集約するビッグデータ基盤もまた必要となります。 

 それらをオペレーションするためには、情報システム部門と情報セキュリティ部門の連携がより密になることが求められていくでしょう。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

2021.06.11

いま求められる“顧客接点の強化”第36回

JALは新しいナレッジシステムで、次世代のコンタクトセンターを目指す

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

2021.06.09

働き方改革&生産性向上のカギはどこにある?第38回

在宅勤務を加速するカギはどこにある?読者アンケートまとめ

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

2021.06.04

デジタルトランスフォーメーションの実現へ向けて第67回

早大IT戦略研究所 根来龍之氏 「日本の大企業だけがDXに後れを取っているわけではない」

企業の価値を高める「SX」とは何か?有識者が解説

2021.06.02

デジタルトランスフォーメーションの実現へ向けて第66回

企業の価値を高める「SX」とは何か?有識者が解説

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

2021.05.28

これからの時代に求められるデータ利活用第10回

AIが営業のネクストアクションを示唆! 〇〇〇で営業の生産性向上を目指す

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

2021.05.26

働き方改革&生産性向上のカギはどこにある?第37回

日鉄ケミカル&マテリアルは「テレビ会議クラウド化」で場所にとらわれない働き方を推進

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦

2021.05.21

DXを加速させるITシステムの運用改革第40回

エンジニアを、繰り返し作業から解放しよう!インフラ試験の自動化への挑戦