日経 xTECH Special 日経 xTECH 日経 xTECH Special

xTECH EXPO 2018レビュー

サイバーレジリエンス向上が企業継続の鍵!

ネットワンシステムズ
攻撃を受けても早期に回復を図る
セキュリティ対策の新しい考え方

これからのサイバー攻撃は侵入前提で考える必要がある。仮に侵入されても、早期にマルウエアを検知・駆除し、IT環境を復元することで、影響を最小化できる。「サイバーレジリエンス(回復力)」という新しいセキュリティ対策に、今注目が集まっている。

吉田 繁晴 氏
ネットワンシステムズ株式会社
市場開発本部
セキュリティ戦略支援部
営業推進チーム
シニアマネージャー
吉田 繁晴

 近年はマルチクラウド化やIoT/OTシステムの普及に伴い、ネットワークにつながるデバイスも多様化している。これは攻撃者にとって、標的が格段に広がったことを意味する。しかも、最近の攻撃は組織内への侵入を完全に阻止することが難しい。守りを固めることに加え、侵入後の対策も考える必要がある。

 「求められているのは『サイバーレジリエンス(回復力)』。組織内にマルウエアが侵入しても、早期に事態収拾と回復を図り、ビジネスを継続できる仕組みを整備することが大切です」とネットワンシステムズの吉田繁晴氏は話す。

 世界的潮流になりつつあるこの考えを象徴するのが、工業技術などの規格標準化を支援するNIST(米国標準技術研究所)が定めたセキュリティガイドライン「NIST CSF(CybersecurityFramework)」。事前対策だけではなく、事後対策(検知・対応・復旧)の重要性に言及している。NIST CSFを基礎にした調達ガイドライン「NIST SP800-171」の運用も始まった。「組織としての対応がなければ、グローバルサプライチェーンからはじき出される恐れもある。サイバーレジリエンスの向上は、セキュリティという枠を超えた経営課題」と吉田氏は力説する。

レジリエンス向上をサービスで支援

 進化し続ける脅威に対して、全てを自社で対処することには限界がある。そこでネットワンシステムズはサイバーレジリエンスを高める多様なソリューションを提供している。「マネージド・セキュリティ・サービス(MSS)」はその1つ。「お客様環境に設置された監視対象機器のログをリアルタイムに監視・分析し、外部からのサイバー攻撃を境界で防御。脅威への対策を提案します」と吉田氏は説明する。

 また「MDR(Managed Detection & Response)サービス」は、LAN内部でマルウエアに感染した端末の検知・特定・対処を行う。感染端末を即座に見つけ出し、封じ込めを行うことで感染拡大を防ぎ、情報流出のリスクを低減させる仕組みだ。

 パッチ適用漏れや脆弱性を持つ端末を検出するソリューションやクラウドアクセスコントロールとリスクの可視化・分析を実現する「CASB(Cloud Access Security Broker)サービス」なども提供している。

 吉田氏は「ソリューション提供だけでなく、サイバーレジリエンスを高める組織づくりも重要。ネットワーク・テクノロジーだけでは解決出来ない運用や組織機能をサービスという形で支援していきたい」と意気込みを語った。

図 MDRサービスの概要
ネットワンシステムズのセキュリティ分析基盤「NetOne-SOC」がユーザー環境を常時監視
MDRサービスの概要
[画像のクリックで拡大表示]
お問い合わせ