Bizコンパス

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは
2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

著者 Bizコンパス編集部

事例紹介「アラート対応の日々から解放されたい」を実現

 Menlo Security Isolation Platformはすでに多くの企業で導入されていますが、そうした事例の1つとして、前述の中村氏が紹介したのは「夜間休日問わず、セキュリティアラートに即時対応できる人員や体制を確保できない」という課題を持っていたA社です。

 UTMやIPSなどといったセキュリティ機器は、通信状況を監視し、脅威の兆候を発見した場合はアラートとして管理者に通知します。それが本当に脅威なのか、それとも無視しても構わないものかを判断するのは人間であるため、アラートを受けた管理者は1つずつチェックしなければなりません。A社では、出力されるアラートの数が膨大で、人手で対応するのは極めて困難でした。

「この事例は当初、Web無害化のみが希望要件でした。しかしヒアリングしたところ、『アラート対応の日々から解放されたい』というのが本当の課題とわかりました。そこでMenlo Security Isolation PlatformによるWeb無害化だけでなく、メールやファイル無害化も加えた複合ソリューションを導入したところ、アラートを人間が判断する必要はなくなり、セキュリティ対応にかかる負担の大幅軽減につながりました」

 もう1つの事例は、Web無害化に加え、メールセキュリティとNTT Comが提供するマネージドEDRを導入したB社です。

「メールはMenlo Security Isolation Platformではなく、別のセキュリティソリューションが導入されました。しかし、その形ではメールの無害化は行われていないため、エンドポイントでのマルウェア感染リスクを排除しきれません。そこでNTT Comのセキュリティオペレーションセンター(SOC)が監視を行う、マネージドEDRを組み合わせて提案した内容が採用されました」(中村氏)

 この企業は急速に海外展開を進めており、グローバルでのセキュリティ確保も急務でした。Menlo Security Isolation Platformは、クラウドサービスであるため、海外展開することが可能です。またマネージドEDRについても、単に製品を提供するだけでなく、NTT Comのセキュリティオペレーションセンターが監視を行い、プロアクティブに対応できることで導入に至りました。

 このように様々な用途に柔軟に対応しながらセキュリティリスクを排除できる「インターネット分離・無害化」を、中村氏は「現状での最強のセキュリティ対策」だと話します。セキュリティ対策のいたちごっこを止め、セキュリティ投資を適正化するためにも、「インターネット分離・無害化」ソリューションを検討してみてはいかがでしょうか。

※掲載されている内容は公開日時点のものです
※掲載されているサービスの名称、内容及び条件は、改善などのために予告なく変更することがあります

SHARE

関連記事

最新セキュリティ対策「インターネット無害化」とは

2018.01.17

注目のセキュリティ対策の最新トレンドを解説

最新セキュリティ対策「インターネット無害化」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

セキュリティ対策の「As-is」「To-be」の考え方とは

2018.11.22

グローバルなIT基盤を最適化する仕組み

セキュリティ対策の「As-is」「To-be」の考え方とは

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

2018.11.28

セキュリティサービスを見きわめる方法

3つの失敗例に学ぶ「脆弱性診断」を見極めるポイント

「DXリポート」作成者が教える「2025年の崖」を乗り越えるポイント

2020.01.29

デジタルトランスフォーメーションの実現へ向けて第28回

「DXリポート」作成者が教える「2025年の崖」を乗り越えるポイント

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

2020.01.17

セキュリティ対策に求められる新たな視点第11回

台風が来ると、サイバー攻撃が増加!?高度化する手口の防ぎ方

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

2020.01.08

セキュリティ対策に求められる新たな視点第10回

サイバー攻撃は避けられない。だから「リスク移転」で自社を守る

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

セキュリティ対策は「経営責任」とプロが断言する理由

2019.11.29

セキュリティ対策に求められる新たな視点第8回

セキュリティ対策は「経営責任」とプロが断言する理由

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは