情シス必見の高度セキュリティ対策(第2回)

セキュリティレベル向上には運用監視が必須に

2017.12.20

クリップについて

 成長を続けるITテクノロジー。とりわけセキュリティ関連技術は日進月歩の勢いで進化し、最新動向を把握するのも一苦労だ。その中で注目されているのが、専門家による運用監視の重要性だ。「予防」から「対応」へと変化する、企業のセキュリティ対策を紹介する。

 企業が行う情報セキュリティ対策は、多岐にわたる。基本になるのは外部からの侵入、攻撃を防ぐこと。まずはセキュリティ対策機器・ソフトを導入し、確実に運用することが第一歩。ウイルス対策ソフトのデータベースを最新版に保つのはもちろん、不要な通信を遮断するファイアウォールの設定や通信記録(アクセスログ)の管理を定期的に行い、不正アクセスのリスクを抑える。また、不正アクセスされていないかをチェックする。これに関しては、ネットワークの各種セキュリティ機能を1台に集約したUTM(統合脅威管理)が登場し、多くの企業で導入が進みつつある。

 次にユーザー認証の徹底だ。社内システムへのログイン、アプリケーションの利用、インターネット接続やメール送受信といったさまざまな場面でパスワード、指紋認証などのチェックを行い、利用者を限定する。

 もちろん、システムを利用する社員に対するリテラシー教育も欠かせない。「不審な添付ファイルを開かない」「パスワードは定期的に変更する」「データの社外持ち出し禁止」など、リスク軽減につながる知識や情報を周知徹底する。セキュリティ全般を強化するために必要な取り組みだ。

求められる24時間・365日の運用監視

 しかし、前述のようなセキュリティ対策でもリスクは完全にはカバーし切れない。攻撃者は常に攻撃の機会をうかがう。その脅威からシステムを守るには、どうすればよいか。改めて認識されつつあるのが、専門家による絶え間ない監視だ。

 ビジネスにコンピューターが利用されるようになった当初から、重要なデータを扱うシステムは、24時間・365日体制の運用監視が行われてきた。金融機関のオンラインシステムや公共交通機関の運用システム、電気、ガス、電話といったライフラインを制御するシステムなどだ。これらがダウンすると生活に重要な影響を及ぼすため、非常に強固なセキュリティ対策が施される。その根幹を成しているのが絶え間ない監視だ。

 監視業務は、ただぼんやりとモニター画面を眺めているだけではない。担当者はセキュリティに関する高度なスキルと豊富な知識を駆使し、システムの小さな異常も見逃さないデリケートな対応が求められる。分かりやすく言えば、トラブルの証拠保全用としてではなく、その発生を事前に察知して原因を解明し、先回りで対処する能力を指す。

 また、最近は社内にシステムを構築するオンプレミス環境に加え、クラウド上のサービスを併用するハイブリッド化が進み、運用が複雑化した。これによりシステムごとに運用体制が分断され、人的負荷の増大や対応スピードの低下が問題視されている。つまり、担当者は常に複数のポイントを監視し続ける必要があり、極めてハードな職務に臨むことになるのだ。

外部SOCへのアウトソース… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00122002

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪情シス必見の高度セキュリティ対策≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる