NTTコミュニケーションズ

Bizコンパス

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!
2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

著者 Bizコンパス編集部

ZscalerとCrowdStrikeを併用して、より高度な対策も可能に

 ZscalerとCrowdStrikeは、連携することでより高度なセキュリティ対策が可能になります。

 「ゼロトラストセキュリティでは、端末やユーザーの置かれている状況やリスクを参照しながら、ポリシーを動的に変えることが重要になります。ZscalerとCrowdStrikeを連携すれば、CrowdStrikeのエージェントを用いてさまざまな観点で情報を収集し、それにもとづいたポリシーをZscaler側で適用することができます」(髙岡氏)

 この連携のメリットの一例として、鈴木氏はなかなか目が届きにくい海外拠点のセキュリティガバナンスに効果的と指摘しました。

 「工場や事業所が海外にある企業では、CrowdStrikeのエージェントを、すべての端末に導入できていないという声をよく聞きます。CrowdStrikeとZscalerと組み合わせれば、“CrowdStrikeのエージェントがインストールされていない端末はネットワークにつながせない、業務に端末を使わせない”といったように、強制的にガバナンスを効かせるということも可能になります」(鈴木氏)

 髙岡氏は、未知のマルウェアの検知に有効なサンドボックスを用いたファイルの分析においても、ZscalerとCrowdStrikeの連携は有効と指摘します。

 「サンドボックスによる分析には時間がかかるため、分析が完了する前にダウンロードしたい、という声も聞かれます。もしダウンロード後、Zscalerのサンドボックスによる分析でマルウェアだったことが判明したとしても、CrowdStrikeと連携していれば、『即座にそのマルウェアをダウンロードした端末をリストアップし、しかるべきアクションを取る』といった連携が可能です」

 なお、CrowdStrikeには端末の設定を精査し、正しい設定になっているかをスコア化して出力する機能が備えられています。ZscalerとCrowdStrikeの連携において、今後はこの機能を利用した、セキュリティ強化のための仕組みも提供される予定となっています。

もう1つ組み合わせることで、24時間365日体制の脅威検知も

 ZscalerとCrowdStrikeはNTT Comのサービスと組み合わせることで、さらに有効なセキュリティ対策を講じることが可能になります。NTT Comでは、テレワークを含めた社内環境を保護するために、ZscalerとCrowdStrikeに加え、セキュリティアナリストが24時間365日体制で高度なセキュリティ監視を行う「WideAngle」の組み合わせを推奨しています。

 この組み合わせによって、セキュリティ運用負荷が大きく軽減できると倉氏は言います。

 「WideAngleは、ログの監視や分析、アラートの通知に加え、インシデント発生時にマルウェアを封じ込めるなど、対応にまで踏み込んで企業のセキュリティ運用をサポートできます。

 たとえばログ分析によって危険を検知した際、Zscalerに対して自動で危険なサイトをブラックリストに追加し、そしてCrowdStrikeでマルウェアに感染した端末を自動で隔離する、といったことができます。このような運用を24時間365日体制で行うため、IT管理者の運用負荷の軽減につながります」(倉氏)

 WideAngleをZscalerとCrowdStrikeに組み合わせるメリットとして、倉氏はNTT Com独自のナレッジや手法を利用することで、それぞれの製品単体では難しい脅威も検知できるようになる点も挙げます。たとえば、ZscalerとCrowdStrikeのログに加え、NTT Comが収集した独自の脅威情報を統合して分析することで、単体では見つけることが難しい隠れた脅威を見つけることも可能になるといったケースです。

 さらにNTT Comでは、ZscalerとCrowdStrikeのそれぞれとパートナーシップを結んでいます。さまざまな業種の企業にこれらのソリューションの導入や運用を行っている実績があり、導入から運用までをNTT Comに一任することも可能といいます。

 「セキュリティソリューションの導入に際しては、全体像を描くことが重要であると考えています。弊社の経験と実績を用いて、お客さまに最適な『To Be像』を描き、そこに至るまでのステップをお客さまと一緒に考えたうえで、今回ご紹介したソリューションをご提案しています」(倉氏)

 テレワークに舵を切りたい企業はもちろん、すでにテレワークを実施しているものの、セキュリティ面で不安が残っている企業は、今回紹介したZscaler、CrowdStrike、WideAngleという3つのサービスを活用し、コロナ禍に適したセキュリティ対策を始めてみてはいかがでしょうか。

SHARE

関連記事

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

暗号化ZIPをメールで添付する方式の何が問題か?

2021.02.02

今知っておきたいITセキュリティスキルワンランクアップ講座第25回

暗号化ZIPをメールで添付する方式の何が問題か?

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

2021.01.25

IT&ビジネス最新ニュース第101回

取引先のテレワークのセキュリティに不安が5割超–IPAが調査

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」