Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

お客さまの課題解決のヒントをお届けするデジタルマガジンICT Business Online

メルマガ登録

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(前編)

印刷

ヒント2働き方改革によるワークプレースの多様化

「働き方改革」。昨年これほど、多くの情報システム部門の既存ポリシーを変化させなければならないバズワードはなかったのではないでしょうか。それによって、VPN(仮想プライベート ネットワーク)設置やリモートアクセスがぐんぐん推進されています。その状況で、誰がどこから社内のリソースにアクセスしているのかを管理するのをあきらめてしまうかもしれません。はたまた、実際に働いているのは自社の人間ではなく、もしかしたら別の人かもしれません。

加えてモバイルデバイスが多機能・高性能になり、どこでもインターネットに接続でき、社内へのVPNを確立するのが用意になりました。アプリケーションが便利になり、もはやOSとハードウェアの機能や性能をケアすることも少なくなっています。

例えば、PCやスマホに保存されているエラーログを見るひとは滅多にいないことでしょう。ユーザーにとっては、アプリケーションをどう扱うかだけの話だからです。こうした状況は、情報システム部門から見れば、デバイスの保護や管理にユーザーの手を借りられないということを意味しています。

そこで、それぞれの端末へのアンチウィルスソフト展開というシンプルな防御手段から、端末やサーバーなどのエンドポイントまで監視対象を広げるEDR(Endpoint Detection and Response)統合というアプローチへの変化は急加速しています。何かあったら報告してもらうという人頼みのプロセスをやめ、さまざまな端末で起きるインシデントに対応する手段を全体で統合していくという方向です。これにより、ネットワーク通信でのセキュリティとの自動的な連携や、専門スタッフがネットワークやデバイスを常時監視するSOC(Security Operation Center/セキュリティ監視拠点)という外部のセキュリティ運用サービスの活用もできるようになります。

後編では、情報システムのセキュリティに関わるトピックを扱います。今やビジネスに欠かすことのできないクラウドサービス活用との関わりについてもスポットをあてたいと思います。また、企業でセキュリティを推進するための組織的な取り組みについて紹介します。

岡田良太郎(おかだりょうたろう)
株式会社アスタリスク・リサーチ 代表取締役/エグゼクティブ・リサーチャ

セキュリティリサーチャ。国内の企業や団体におけるセキュリティイニシアチブの継続的な支援に従事している。また、セキュリティ堅牢化・プロジェクトWASForum Hardening Project(ワスフォーラム・ハードニングプロジェクト)オーガナイザ、グローバルコミュニティ OWASP(オワスプ)のJapanチャプターリーダーを務め、2014年にThe OWASP Foundationより "Best Chapter Leader"を受賞。BBT大学では教員として「教養としてのサイバーセキュリティ」科目を担当している。また、政府・公共機関に協力し、情報セキュリティ10大脅威選考委員、総務省CYDER実行委員。CISA、MBAを保持。

この記事のキーワード