「ニューノーマル時代に求められるセキュリティ運用体制の最適解」の詳細は、こちらからダウンロードください。 |
新型コロナウイルス感染症(COVID-19)の拡大は、世界中の企業に働き方の変革を迫った。社員が出社しなくても事業が継続できる――そのような姿とすべく、多くの企業が突発的なインフラ整備を進めたことだろう。ただ、予め計画建てされたものではなかったことを理由に、セキュリティに対するリスクが残っているケースは少なくない。
第2波も懸念される中、COVID-19以前の社会に完全に戻ることは難しい。ポストコロナの「ニューノーマル時代」に適応したITのあり方にしていくことが急務だ。
本稿では、マクニカネットワークスがまとめたホワイトペーパー「ニューノーマル時代に求められるセキュリティ運用体制の最適解」から、あるべきセキュリティ運用体制について整理したい。
マクニカネットワークス提供ホワイトペーパー
「ニューノーマル時代に求められるセキュリティ運用体制の最適解」
> > 資料ダウンロードはこちら
ニューノーマル時代のセキュリティ課題
ニューノーマル時代のセキュリティ運用を考える上でまず考慮すべきは、テレワークへの対応だ。社内、自宅、出先など、社員の働く環境が分散している中にあっては、ファイアウォールの内側に注視してきた従来型の対策ではセキュリティに不足が生じる。具体的にどんな課題があるのか、以下で整理していこう。
(1)エンドポイントのリスクが増加
自宅を含む社外からのアクセスが中心になる場合、インターネットを含む社外の通信、社外で利用される業務デバイスにまで目を向けなくてはならない。ここで頭を悩ませるのが、自宅のネットワーク環境に脆弱性を抱えるケースが少なくないという事実だ。これは、脅威にさらされている端末の増加を意味する。実際に、インターネットに接続している機器の特定が可能な検索エンジン「Shodan」をみてみると、ポートが公開された(=攻撃されやすい)国内の端末は増加傾向にある。テレワークの普及が要因であることが推測され、エンドポイントセキュリティを強化することが必須といえる。
インターネットとの境界は脅威リスクの高い領域だが、実際にそこで設置されているのはブロードバンドルーターが中心。残念ながら、中には脆弱性を抱えた機器も少なくない。 |
マクニカネットワークスが「Shodan」のデータを集計した結果によれば、SBMとRDPの両方で、4月以降、ポートが公開された端末の数が増えている。 |
(2)運用監視の見直しと強化
社外にまで目を向ける場合、監視すべき対象は膨大に増えることとなる。社内外にあるエンドポイント、社内外で行われるネットワーク通信、これらの動作ログ、パケットを収集して怪しい挙動がないかを常に監視せねばならない。ただ、今述べたように対象の数は膨大に増えている。手作業でこれを行うことには限界があるだろう。今ある運用監視体制を見直し、同時にこれを強化していく。そうしないと、ニューノーマル時代にあたってセキュリティを堅持することは困難だ。
* * *
マクニカネットワークスはここまで述べた課題に対して行うべき指針として、
・エンドポイント保護の強化
・SIEMを使った拡張性のあるログ収集基盤の再構築
・運用体制のアウトソーシング
以上の3点を、1つの最適解として推奨している。
ダウンロード資料では、先述した課題やマクニカネットワークスが推奨する指針について、詳細がまとめられている。ニューノーマル時代にあってもセキュリティを堅持するために、ぜひご一読いただきたい。
ダウンロード資料のご案内
マクニカネットワークス提供ホワイトペーパー
「ニューノーマル時代に求められるセキュリティ運用体制の最適解」
[PR]提供:マクニカネットワークス、スプランクサービスジャパン