脅威に負けない我が社のセキュリティ強化大作戦

今後のセキュリティ対策を左右するマネージドサービスの使い方脅威に負けない我が社のセキュリティ強化大作戦(1/3 ページ)

セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。

» 2016年06月27日 08時00分 公開
[國谷武史ITmedia]

 標的型サイバー攻撃や内部関係者による不正行為など、企業はこれからも高度化する一方の脅威に対策し続けていかなければなりません。しかし、対策が複雑化すれば自前での運用は困難を極めます。そこで現在、注目されているのが「マネージドセキュリティサービス」(MSS)の活用です。IDC Japan ソフトウェア&セキュリティ リサーチマネジャーの登坂恒夫氏は、これからのセキュリティ対策がMSSを利用する新たなモデルにシフトすると指摘しています。

「管理」から「監視」への高度活用

 MSSには、実にさまざまな種類があります。古くはファイアウォールの運用管理に始まり、IDS/IPS(不正侵入検知・防御システム)やUTM(統合脅威管理)へと、機器の種類が広がりました。そこから、メールセキュリティやWebフィルタリング、Webアプリケーションファイアウォールといったインターネットと組織ネットワークの境界部(ゲートウェイ)における対策の強化、さらには次世代ファイアウォールやサンドボックス解析などエンドポイントにも関連する対策への広がりをみせています。

 セキュリティ製品の広がりとともに拡大するMSSですが、原点は「ネットワーク機器の運用管理」を専門事業者がユーザー企業に代わって担うものでした。ユーザー企業内に設置されている機器、もしくは専門事業者の施設に委託して設置されている機器を専門事業者が運用し、機器が検知したイベントの解析や処理、事後レポートを提供するが、基本的な形です。専門事業者の多くは、サービスの運営基盤となる「セキュリティオペレーションセンター(SOC)」と呼ばれる施設を保有しています。

 MSSは、その原点がネットワーク機器に関連するサービスだったことから、MSSの“老舗”の多くはSOCを保有する通信事業者でした。しかし近年は、通信事業者に加えてITベンダーやSIer、さらには監査法人といった異業種からの参入が増え、新規事業者によるSOCの新設も相次いでいます。

 その理由はユーザー企業のニーズの変化です。登坂氏によれば、2016年の国内企業のセキュリティ対策実態調査からは従来の「運用管理」から「監視」という変化が読み取れ、ユーザー企業が今後のセキュリティ対策の運用形態で注目するものに「IDS/IPS」「シングルサインオン(SSO)/認証/承認システム」「脆弱性診断」「非シグネチャ型脅威対策」が挙げられました。

今後検討している情報セキュリティ対策の運用形態(不明回答を除く。出典:IDC Japan、2016年3月)

 ユーザー企業が挙げたこれらの形態は、組織の内外に存在する脅威の「監視」に着目したものです。従来はセキュリティ機器が適切に稼働、機能しているのかが重要になりましたが、セキュリティ機器で脅威を監視してその実像を把握(可視化)し、適切に対応できるようにしたいというニーズが高まっています。

 例えば、「SSO/認証/承認システム」では従業員に割り当てられているIDとその権限が適切に利用されているのか監視します。「脆弱性診断」ではソフトウェアやシステムに存在する不具合だけでなく、アクセス権限の不備といった脅威に悪用される恐れのある弱点を把握します。

 標的型サイバー攻撃や内部関係者の不正行為では非常に巧妙な手口が使われることから、既知の手法に焦点をあてた従来の対策が通用しにくくなりました。そこで「監視」に力点を置くことにより、巧妙な手口の兆候をいち早く検知できるようにするというアプローチに対策がシフトしています。

 こうした新たなニーズに対応するMSSの利用は、大企業を中心に広まっているといいます。やはり、企業や組織の規模が大きいほどITシステムの構成やユーザーの利用形態が大規模化、複雑化し、それに応じてセキュリティの脅威にさらされる部分が増えます。こうなると、セキュリティ担当者が自前で対策を運用することは難しいでしょう。脅威がもたらすリスクも高まるため、大規模組織のユーザーはMSSを利用してセキュリティ対策を効率化させなければ対応できなる恐れがあります。

 ここまでレベルのセキュリティ対策は、「ガバナンス・リスク・コンプライアンス(GRC)」とも呼ばれる企業や組織全体の健全な経営環境を維持するための活動の1つになってきます。GRCの取り組みは、事業部といった単位ではなく経営層で行うことから、経営層と結び付きの強い監査法人などもMSSに参入するようになりました。

 登坂氏は、「近年に発生したセキュリティの事故を受けて、検知された脅威へ今まで以上に早く対応する必要性が高まっています。そのためには脅威の状況を常に見なければなりません。ユーザー企業がMSSに期待するのは、従来のような事後レポートではなく、脅威に率先して対応できる仕組みやナレッジです」と話しています。

特集まとめ読み特別冊子 プレゼント応募フォーム

特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。

<<< 応募はこちらから

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ