NTTコミュニケーションズ

Bizコンパス

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは
2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

著者 Bizコンパス編集部

事例紹介「アラート対応の日々から解放されたい」を実現

 Menlo Security Isolation Platformはすでに多くの企業で導入されていますが、そうした事例の1つとして、前述の中村氏が紹介したのは「夜間休日問わず、セキュリティアラートに即時対応できる人員や体制を確保できない」という課題を持っていたA社です。

 UTMやIPSなどといったセキュリティ機器は、通信状況を監視し、脅威の兆候を発見した場合はアラートとして管理者に通知します。それが本当に脅威なのか、それとも無視しても構わないものかを判断するのは人間であるため、アラートを受けた管理者は1つずつチェックしなければなりません。A社では、出力されるアラートの数が膨大で、人手で対応するのは極めて困難でした。

「この事例は当初、Web無害化のみが希望要件でした。しかしヒアリングしたところ、『アラート対応の日々から解放されたい』というのが本当の課題とわかりました。そこでMenlo Security Isolation PlatformによるWeb無害化だけでなく、メールやファイル無害化も加えた複合ソリューションを導入したところ、アラートを人間が判断する必要はなくなり、セキュリティ対応にかかる負担の大幅軽減につながりました」

 もう1つの事例は、Web無害化に加え、メールセキュリティとNTT Comが提供するマネージドEDRを導入したB社です。

「メールはMenlo Security Isolation Platformではなく、別のセキュリティソリューションが導入されました。しかし、その形ではメールの無害化は行われていないため、エンドポイントでのマルウェア感染リスクを排除しきれません。そこでNTT Comのセキュリティオペレーションセンター(SOC)が監視を行う、マネージドEDRを組み合わせて提案した内容が採用されました」(中村氏)

 この企業は急速に海外展開を進めており、グローバルでのセキュリティ確保も急務でした。Menlo Security Isolation Platformは、クラウドサービスであるため、海外展開することが可能です。またマネージドEDRについても、単に製品を提供するだけでなく、NTT Comのセキュリティオペレーションセンターが監視を行い、プロアクティブに対応できることで導入に至りました。

 このように様々な用途に柔軟に対応しながらセキュリティリスクを排除できる「インターネット分離・無害化」を、中村氏は「現状での最強のセキュリティ対策」だと話します。セキュリティ対策のいたちごっこを止め、セキュリティ投資を適正化するためにも、「インターネット分離・無害化」ソリューションを検討してみてはいかがでしょうか。

※掲載されている内容は公開日時点のものです
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策