WORD STUDY

マネージドセキュリティとは、
自社ネットワークの番人

ICT技術がビジネスや経営の基盤として定着し、今や社内ネットワークの構築は業務上不可欠であり、クラウドを介した情報(=データ)共有は、日常的に行われている。その一方で、企業のWebサイトやネットワーク拠点に対する脅威や攻撃による被害が後を絶たない。なぜなら攻撃者は、個人情報や開発中の製品&サービスに関する“企業秘密”など、機密性が非常に高い情報を狙って執拗に攻撃してくるからだ。

これまでのICT技術では、

「社内LANを強固なものにする」
「国内外の別拠点との専用ネットワークを構築して、第三者からの攻撃リスクを軽減させる」

といった対応が主になされてきた。しかし、攻撃する側の技術も向上しているため、セキュリティの世界は常にイタチごっこが続く。なにより、ネットワークに対するセキュリティを強化すれば強化するほど管理や運用は煩雑になり、多くの時間と人員コストが費やされる。強固なセキュリティとシステムの柔軟性は時に相反するものであり、それゆえ多くの運用担当者が頭を悩ますところだった。

絶え間ないリアルタイムの監視、分析結果のフィードバック

このような背景から、LAN、WANを問わず、24時間365日リアルタイムでネットワークを監視するニーズが今、高まってきている。
予防・検知・対応といったマネージドセキュリティサービスを提供する事業者をManaged Security Service Provider(MSSP)と呼び、前述したシステムのセキュリティ強化と管理にかかるコストの軽減という相反を一挙解決する存在として、注目を浴びている。

MSSPに求められる能力とは?

MSSPには、次のような能力が求められることになる。

  • セキュリティサービスに関する深く幅広い理解
  • 顧客から深く信頼された結果の高い評価
  • 強力なWebベース管理ツール
  • 日々変化する法的規制などの深い理解
  • 高度なセキュリティインフラの理解

マネージとセキュリティでSDxが真価を発揮する理由

猛スピードで移り変わるセキュリティ事情と脅威に対応するためには、知見・経験・技術に渡り幅広く対応できる力がMSSPには必要である。

仮想化されたネットワーク上で“すべて”をソフトウェア制御するSDxの活用によって、セキュリティ機能は膨大な作業を伴うことなく、大幅に向上できるようになった。
また、セキュリティ機器を中央で集中的に管理できる環境こそ、日々進化する脅威からシステムを監視・防御することにつながっていく。遠隔からセキュリティ機器を一元的に管理する技術は、SDxなどのソフトウェアで制御された環境があることで、サービスの真価を発揮するのだ。

NTTコミュニケーションズのマネージドセキュリティWideAngle MSSを導入することによって実現しうる仕組みは、大きく3つ。

  • ネットワークに対する24時間365日のリアルタイム監視
  • 専門アナリストによるアラート分析
  • 専門のセキュリティエンジニアによる監視ポリシーの適切な運用

さらに、SDxを活用したプロアクティブレスポンスを提供している。WideAngle MSSとSD-LANの連携により、不正アクセスを検知し、SD-LANコントローラと連携してリアルタイムに遮断。セキュリティリスクに対し、迅速に高精度の対策が可能になる。