高度なサイバー攻撃にただ備えるだけでなく、セキュリティ運用の不可を減らすには? ⇒ PDFのダウンロードはこちら |
グローバル化が進み、合併や分社化、拠点の立ち上げなどが積極的に行われるようになった現代のビジネスにおいて、多様化した業務環境をつなげるネットワークの構築はもはや不可欠だ。テレワークやサテライトオフィスなど、時間や場所を問わないワークスタイルを目指す”働き方改革”の推進においても、ネットワーク環境は重要なポイントとなっている。従来の物理/オンプレミスのネットワークだけでは、目まぐるしく移り変わるビジネスニーズに対応できず、近年では仮想化やクラウドを活用して柔軟なネットワーク環境を実現している企業も多い。
このように、効率的に運用・管理できる安定したネットワーク環境の構築は、あらゆる企業にとって必須のタスクとなっている。ITの進化によって、企業に蓄積される情報資産の価値が急速に上昇した反面、LAN、WAN、キャンパス、ブランチ、モバイルなど多様化した企業のネットワークから侵入を図るサイバー攻撃も高度化してきており、ネットワーク環境の”セキュリティ”も重要な要素となる。
多くの企業はファイアウォールやIDS(不正侵入検知)/IPS(不正侵入防御)、アンチウイルスといったセキュリティシステムを導入して対応しており、最近ではEDR(Endpoint Detection and Response)などのエンドポイントセキュリティやネットワークアクセス制御(NAC)で対策の強化を図る企業も増えてきている。ただし、多数のセキュリティシステムを導入するだけで、効果的なセキュリティ運用を実現することは難しいのが現状だ。
膨大なアラートにどう対処する? 脅威の早期封じ込めと被害の拡大を防ぐには
さまざまなセキュリティシステムを導入すると、膨大な数のアラートに対処する必要が出てくる。アラートの内容を詳細にチェックしてみると、深刻なものではなかったり、既知のソフトウェアバグだったりするケースが多いようだ。そのため、本当にリスクが高い脅威を見逃したり、脅威に対する対応が遅れる事態に陥ってしまった企業も少なくない。リスクの高いインシデントに優先的に対処できる仕組みを構築しなければ、セキュリティ担当者にかかる負担も増えていく一方。セキュリティ人材の不足が叫ばれる現在では、増員による対処も容易ではない。
そこで注目したいのが、ジュニパーネットワークスの脅威分析エンジン「Juniper Advanced Threat Prevention(JATP)」だ。Web通信を解析して既知・未知のマルウェアを検知するオンプレミス型の仮想実行環境(サンドボックス)で、ファイアウォールやアンチウイルスなど、サードパーティ製のセキュリティシステムと連携できるのが特長。さまざまなセキュリティシステムからの情報を一元化・可視化してサイバー攻撃を効率的に把握できるようにするだけでなく、侵入が発生した際には新たなセキュリティポリシーを自動的に適用させるなど、脅威の早期封じ込めと被害の拡大を防ぐことが可能になる。
複雑化した企業ネットワークを安全に管理・運用するためには”可視化”と”自動化”の実現が不可欠。それらを実現してくれるサイバーセキュリティ対策ソリューションの詳細については、ぜひ資料をダウンロードしてご確認いただきたい。
提供レポートのご案内
高度なサイバー攻撃に備えた対策の強化。
セキュリティ運用の負荷をいかに減らすか?
- 脅威の検知から対処までの時間 いかに迅速に対応できるか?
- 迅速な対応は、脅威情報の一元化・可視化から
- さまざまなセキュリティシステムを統合しセキュリティポリシーの適用を自動化
[PR]提供:ジュニパーネットワークス