NTTコミュニケーションズ

Bizコンパス

DXの潮流、CDOの挑戦
2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

著者 西塚要

EDRとNDRを組み合わせれば、データの不正持出しも検知できる

 更なるセキュリティ強化に向けて、注目されているのが、EDR(Endpoint Detection and Response)とNDR(Network Detection and Response)を組み合わせた領域です。

 EDRは、常駐型のアプリケーションによりエンドポイント(PC端末やサーバ)上での不審な挙動を検出する仕組みです。各エンドポイントのログを、センターサーバ側で中央集権的に集めることが可能です。NDRは、ネットワークを流れるパケットの情報から異常な通信を検出する仕組みで、EDRのログに基づいた検知ができない領域をカバーすることが可能です。

 EDRとNDRを組み合わせることにより、システム全体で何が起きているのかを漏れなく見つけられるのではないかと考えています。

 例えば、退職した社員によるデータの持ち出し、すなわち情報漏洩問題です。在職中の該当社員のファイルアクセスは、当然本人によるものなので「なりすまし」ではありません。しかし、普段アクセスしないはずのファイルに順繰りにアクセスし、外部向けに大量に通信するようなトラフィックを検知することができたらどうでしょうか。EDRとNDRの両方の側面で、退職予定者による疑わしい行動として検知することが可能です。

 これらのEDRやNDRなどから出力されるデータも、一元的なビッグデータ基盤に貯めていくことが求められていくと考えています。

 すでに攻撃者が境界型セキュリティを越えて侵入しているかもしれないゼロトラスト時代、会社の重要な情報を守るためには、会社の業務プロセスに合わせた形で行動の信頼度を推定する推論エンジンの構築が求められます。それを実現するために、イベントログやEDR/NDR等のログを一元的に集約するビッグデータ基盤もまた必要となります。 

 それらをオペレーションするためには、情報システム部門と情報セキュリティ部門の連携がより密になることが求められていくでしょう。

※掲載している情報は、記事執筆時点のものです。

SHARE

関連記事

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

DXを阻むデータ利活用の課題。その解決方法は?

2021.03.05

デジタルトランスフォーメーションの実現に向けて第59回

DXを阻むデータ利活用の課題。その解決方法は?

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

2021.03.03

ニューノーマル時代にビジネスはどう変わるのか第22回

産業医・大室氏が語る「通勤という基準のないDX時代の“働ける”を、どう定義するか」

働き方に新しい価値を生み出す「デジタルワーカー」とは

2021.02.26

ニューノーマル時代にビジネスはどう変わるのか第20回

働き方に新しい価値を生み出す「デジタルワーカー」とは

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

2021.02.24

ニューノーマル時代のコミュニケーション変革第3回

パーソルP&Tに聞く、リモートワークでも「雑談」する方法

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

カシオが挑むビューティーテック市場。そのカギは共創だった

2021.02.17

共創によるビジネスイノベーション第6回

カシオが挑むビューティーテック市場。そのカギは共創だった

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

2021.02.12

INDUSTRY REVIEW~業界有識者が「DXの現在と未来」を語る第9回

製造業がDXで生き残る道とは?八子知礼氏とエバンジェリストが対談

政府も推進する「データ利活用」とは?

2021.02.03

これからの時代に求められるデータ利活用

政府も推進する「データ利活用」とは?

ローカル5Gとは何か?機能やメリットを紹介

2021.02.03

DX推進に必要なテクノロジー

ローカル5Gとは何か?機能やメリットを紹介