日経ビジネス電子版 Special
日経ビジネス電子版 Special 日経ビジネス電子版
経営課題解決シンポジウム ~ セキュリティ編 ~

デジタルトランスフォーメーション時代
求められるセキュリティ対策とは
Review

トラストウェーブジャパン
高度化する脅威、足りない人材
2つの課題をクリアするための選択とは
既存のセキュリティ対策を巧妙にすり抜ける脅威が拡大している。これからはインシデントの検知だけでなく、迅速な駆除・復旧まで含めた「侵入前提」の対策が不可欠となる。しかし、セキュリティ人材が不足する中、それを自社だけで整備・運用することは難しい。解決策としてトラストウェーブが提案するのが、「マネージド・セキュリティ・サービス」の活用である。
トラストウェーブジャパン セールスディレクター ジャパン 新開 大裕氏
トラストウェーブジャパン株式会社
セールスディレクター ジャパン
新開 大裕

対策をしても減らない
セキュリティ被害

 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2020」によれば、組織が直面するリスクには「標的型攻撃による機密情報の搾取」「ビジネスメール詐欺による金銭被害」「サプライチェーンの弱点を悪用した攻撃」「ランサムウエアによる被害」などがある。ランキングの顔ぶれは昨年とほぼ同じ。企業は対策を打っているはずなのに、なぜ被害は減らないのか。

 「理由は攻撃の手口が年々高度化していること。既存の対策をすり抜ける攻撃が増え、組織内にマルウエアが侵入されていることに気付いていないケースも多くあります」とトラストウェーブジャパンの新開 大裕氏は指摘する。

 攻撃側の進化に対応し、守る側も新たなテクノロジーで武装しなければならない。加えて、そのテクノロジーを使いこなすスキルや運用体制も重要になる。最新テクノロジーでセキュリティ対策を強化しても、どこかでセキュリティパッチの適用漏れなどがあれば、そこが脆弱ポイントになるからだ。特に拠点数の多い企業やグローバルに事業を展開する企業は、組織のすべてに目を配ることは難しく、運用ルールをなかなか徹底できない。

 「大切なことは、最新のセキュリティテクノロジーを適用することに加え、脅威検知後の対策まで含めたセキュリティ運用を標準化することです。この取り組みを継続的に回していくことで、組織のセキュリティレベルを維持・向上していくことができます」と新開氏は提案する。

 しかし、企業のセキュリティ人材は限られており、理想と現実には大きなギャップがある。

脅威検知から駆除・復旧まで支援

 このギャップを埋める手段として注目されているのが、セキュリティの監視・運用を代行する「MDR(Managed Detection and Response)」である。従来のマネージドサービスは防御に軸足を置いているが、MDRはインシデントの検知に加え、その駆除・復旧までをサポートする。

 トラストウェーブは、このMDRを含むマネージド・セキュリティ・サービスを世界96カ国で事業を展開しており、導入企業は20万社を超える。

 同社のマネージド・セキュリティ・サービスは、750種類以上におよぶセキュリティ機器からログを収集・分析し、高いスキルと知見を持つ経験豊富なセキュリティエンジニアが24時間365日体制で監視に当たる。インシデント発生時には、このセキュリティエンジニアを中心としたチームが迅速に駆除・復旧作業を実施する。「セキュリティ人材不足に悩む企業でも、侵入後の対策を含めたセキュリティレベルを容易に高度化できます」と新開氏は話す。

 自社のセキュリティ製品だけでなく、業界の優れた製品を適材適所で取り入れるベスト・オブ・ブリードの考えに基づき、常に最新かつ最善の仕組みを提供できるのも強みだ。適用範囲を広げていくことで、組織のセキュリティ成熟度モデルが段階的に向上していく。

 現在、同社はサービスのさらなる高度化にも積極敵に取り組んでおり、新たに「Trustwave Fusion プラットフォーム」を開発した。

 「これは多様なセキュリティサービスとお客様のIT環境をつなぐ統合プラットフォームです。場所やデバイスに依存せず、高度な脅威検知と防御を実現し、ログや分析結果の確認も可能です」と新開氏は説明する(図)。  脅威の高度化、セキュリティ人材の不足という企業が直面するセキュリティ上の課題。これらをクリアする上で、トラストウェーブのマネージド・セキュリティ・サービスは有力な選択肢の1つになるだろう。
お問い合わせ
トラストウェーブジャパン株式会社 E-mail:jpn-info@trustwave.com