【特別企画】

「ニューノーマル時代」に求められるセキュリティ運用体制

[2020/08/24 10:00] ブックマーク ブックマーク

「ニューノーマル時代に求められるセキュリティ運用体制の最適解」

「ニューノーマル時代に求められるセキュリティ運用体制の最適解」の詳細は、こちらからダウンロードください。

新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。

第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。

本稿では、マクニカネットワークスがまとめたホワイトペーパー「ニューノーマル時代に求められるセキュリティ運用体制の最適解」から、あるべきセキュリティ運用体制について整理したい。

マクニカネットワークス提供ホワイトペーパー
「ニューノーマル時代に求められるセキュリティ運用体制の最適解」
> > 資料ダウンロードはこちら

ニューノーマル時代のセキュリティ課題

ニューノーマル時代のセキュリティ運用を考える上でまず考慮すべきは、テレワークへの対応だ。社内、自宅、出先など、社員の働く環境が分散している中にあっては、ファイアウォールの内側に注視してきた従来型の対策ではセキュリティに不足が生じる。具体的にどんな課題があるのか、以下で整理していこう。

(1)エンドポイントのリスクが増加
自宅を含む社外からのアクセスが中心になる場合、インターネットを含む社外の通信、社外で利用される業務デバイスにまで目を向けなくてはならない。ここで頭を悩ませるのが、自宅のネットワーク環境に脆弱性を抱えるケースが少なくないという事実だ。これは、脅威にさらされている端末の増加を意味する。実際に、インターネットに接続している機器の特定が可能な検索エンジン「Shodan」をみてみると、ポートが公開された(=攻撃されやすい)国内の端末は増加傾向にある。テレワークの普及が要因であることが推測され、エンドポイントセキュリティを強化することが必須といえる。

インターネットとの境界は脅威リスクの高い領域 SBMとRDPの両方で、4月以降、ポートが公開された端末の数が増えている

インターネットとの境界は脅威リスクの高い領域だが、実際にそこで設置されているのはブロードバンドルーターが中心。残念ながら、中には脆弱性を抱えた機器も少なくない。

マクニカネットワークスが「Shodan」のデータを集計した結果によれば、SBMとRDPの両方で、4月以降、ポートが公開された端末の数が増えている。

(2)運用監視の見直しと強化
社外にまで目を向ける場合、監視すべき対象は膨大に増えることとなる。社内外にあるエンドポイント、社内外で行われるネットワーク通信、これらの動作ログ、パケットを収集して怪しい挙動がないかを常に監視せねばならない。ただ、今述べたように対象の数は膨大に増えている。手作業でこれを行うことには限界があるだろう。今ある運用監視体制を見直し、同時にこれを強化していく。そうしないと、ニューノーマル時代にあたってセキュリティを堅持することは困難だ。

*  *  *

マクニカネットワークスはここまで述べた課題に対して行うべき指針として、
 ・エンドポイント保護の強化
 ・SIEMを使った拡張性のあるログ収集基盤の再構築
 ・運用体制のアウトソーシング

以上の3点を、1つの最適解として推奨している。

ダウンロード資料では、先述した課題やマクニカネットワークスが推奨する指針について、詳細がまとめられている。ニューノーマル時代にあってもセキュリティを堅持するために、ぜひご一読いただきたい。

ダウンロード資料のご案内

マクニカネットワークス提供ホワイトペーパー
「ニューノーマル時代に求められるセキュリティ運用体制の最適解」

>> 資料ダウンロードはこちら

[PR]提供:マクニカネットワークス、スプランクサービスジャパン

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る