NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

EDRとNDRを組み合わせれば、データの不正持出しも検知できる

 更なるセキュリティ強化に向けて、注目されているのが、EDR(Endpoint Detection and Response)とNDR(Network Detection and Response)を組み合わせた領域です。

 EDRは、常駐型のアプリケーションによりエンドポイント(PC端末やサーバ)上での不審な挙動を検出する仕組みです。各エンドポイントのログを、センターサーバ側で中央集権的に集めることが可能です。NDRは、ネットワークを流れるパケットの情報から異常な通信を検出する仕組みで、EDRのログに基づいた検知ができない領域をカバーすることが可能です。

 EDRとNDRを組み合わせることにより、システム全体で何が起きているのかを漏れなく見つけられるのではないかと考えています。

 例えば、退職した社員によるデータの持ち出し、すなわち情報漏洩問題です。在職中の該当社員のファイルアクセスは、当然本人によるものなので「なりすまし」ではありません。しかし、普段アクセスしないはずのファイルに順繰りにアクセスし、外部向けに大量に通信するようなトラフィックを検知することができたらどうでしょうか。EDRとNDRの両方の側面で、退職予定者による疑わしい行動として検知することが可能です。

 これらのEDRやNDRなどから出力されるデータも、一元的なビッグデータ基盤に貯めていくことが求められていくと考えています。

 すでに攻撃者が境界型セキュリティを越えて侵入しているかもしれないゼロトラスト時代、会社の重要な情報を守るためには、会社の業務プロセスに合わせた形で行動の信頼度を推定する推論エンジンの構築が求められます。それを実現するために、イベントログやEDR/NDR等のログを一元的に集約するビッグデータ基盤もまた必要となります。 

 それらをオペレーションするためには、情報システム部門と情報セキュリティ部門の連携がより密になることが求められていくでしょう。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

コロナ禍で「DX」は共創の時代へ、Bizコンパスの1年から考える

2021.09.22

デジタルトランスフォーメーションの実現へ向けて最終回

コロナ禍で「DX」は共創の時代へ、Bizコンパスの1年から考える

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

2021.09.15

デジタルトランスフォーメーションの実現へ向けて第69回

テーマは「社会・産業DX」、NTT Com「CDF2021」が描くDXのリアルとは

インフラ試験を自動化するために、どんな環境が必要なのか?

2021.08.04

DXを加速させるITシステムの運用改革第42回

インフラ試験を自動化するために、どんな環境が必要なのか?

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

デザイン思考は、イノベーションを生みだす魔法の杖ではない

2021.07.21

ニューノーマル時代にビジネスはどう変わるのか第31回

デザイン思考は、イノベーションを生みだす魔法の杖ではない

企業にCDOが求められる3つの理由

2021.07.16

ニューノーマル時代にビジネスはどう変わるのか第30回

企業にCDOが求められる3つの理由

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

2021.07.09

ニューノーマル時代のコミュニケーション変革第4回

オンライン研修でも新卒社員は育つ!アイレップが導入したツールとは

インフラ試験の継続実行は、本当に必要なのか?

2021.07.02

DXを加速させるITシステムの運用改革第41回

インフラ試験の継続実行は、本当に必要なのか?