ゼロトラスト時代にSOCに求められる運用のポイントを公開
続いて、ラック 代表取締役社長の西本逸郎氏が、「ゼロトラスト時代の SOC 構築・運用ガイドライン」の紹介を行った。同ガイドラインは、コロナ禍で広く普及したテレワークの常態化やクラウドシフトなどによるIT環境の変化に対応することを目的とした、セキュリティオペレーションセンター (SOC) の新たな運用のポイントをまとめたものだ。
西本氏は、「テレワークとクラウド活用の状態か、サプライチェーンの管理の強化が課題となっているほか、脅威のステルス化が加速する中、もはやウイルス対策と境界防御では対処しきれない。セキュリティ対策において、ゼロトラストが喫急の課題となっている」と述べた。
ゼロトラストの必要性が増す中で、企業のセキュリティを守る立場であるSOCも変わっていく必要があるとして、SOCが新たに求められる運用のポイントをまとめた、同ガイドラインが公開されることになった。
同ガイドラインは、ゼロトラストの概念を客観的な立場で整理した上で、従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させる上で有益な情報、端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなどが網羅的に紹介されている。
ゼロトラストで肝となるEDRの機能とは?
IT業界はとかく、バズワードが生まれやすく、ゼロトラストに関してもその価値を疑っている人はいるだろう。西本氏は、「ゼロトラストにデメリットはあるが、メリットは大きい」と話した。
西本氏が挙げたゼロトラストのメリットとは、「エリアではなく一人一人を守ることができる」「リモートワークに対応できるので、家賃などのコストを削減できる」「利便性の追求もでき、 IT 活用レベルを深めることができる」「セキュリティ管理を細かくできる」「テレワークにてインシデント対応が可能になる」などだ。
昨今、テレワークやリモートワークによって企業のセキュリティが弱まっているという話もあるが、上記のメリットを享受できれば、ゼロトラストにより、テレワーク環境の安全性を高めることができるというわけだ。
西本氏は、ゼロトラストセキュリティにおいて肝となる機能として EDR(Endpoint Detection and Response:エンドポイントでの検出と対応)を挙げた。EDRとして、必須となる機能としては、以下があるという。
ゼロトラストに興味はあるけれど、どこから取り組んでよいのか、迷っている企業もあるだろう。そんな企業にとって、「ゼロトラスト時代の SOC 構築・運用ガイドライン」が一助になるのではないだろうか。