多くの企業がファイアウォールやアンチウイルスを導入するなど、セキュリティ対策には前向きに取り組んでいます。しかし従来のセキュリティ対策だけでは、高度化・巧妙化の一途をたどるサイバー攻撃から企業の機密情報を完全・確実に守ることはできません。そこで必要となるのが、異なるレイヤーのセキュリティ対策ソリューションを組み合わせて情報を守る「多層防御」の取り組みです。東京エレクトロンデバイス(以下、TED)では、あらゆる脅威に対抗する適材適所のソリューションを提案します。
ピンチアウトで拡大
これまでのセキュリティ対策は、インターネットと社内ネットワークの境界となるゲートウェイを監視して、脅威の侵入を未然に防ぐものが主流でした。ファイアウォールで脅威の侵入経路となり得る不要なポートを塞ぎ、IDS/IPS(不正侵入検知/防御システム)で不正アクセスやサービス不能攻撃をブロックし、ファイル転送やメール添付ファイルの内容をチェックしてマルウェアを取り除くといったセキュリティ対策です。また、なりすましや内部犯行による情報漏えいを未然に防ぐため、多段階認証、通信経路の暗号化、ファイルの暗号化、端末操作の制御などを行う仕組みも導入されてきました。 しかしサイバー攻撃の手口が日々高度化・巧妙化し、未知の脅威が次々に登場し続ける現在、従来のセキュリティ対策だけでは脅威の侵入を完全に防ぎ切れません。そのため、たとえ脅威の侵入を許したとしても、さまざまなレイヤーから情報の漏えい/毀損を防ぐセキュリティ対策を講じる必要があります。こうした取り組みを「多層防御」と呼び、現在は各レイヤーに最適なソリューションを適材適所に導入するという多層防御のセキュリティ対策が当たり前になろうとしています。
多層防御のセキュリティ対策を取り入れるには、どうすればよいのでしょうか。まず必要なのが、自社のセキュリティ対策の弱点を知ることです。 とくに注目したいのは、正常な通信経路としても使われるHTTP/HTTPSのセキュリティ対策が十分かどうかという点です。最近の脅威は、例えばフィッシングサイトやメールに埋め込まれた不正URLのように、HTTP/HTTPSから攻撃を仕掛けてくるものが増えています。こうしたHTTP/HTTPSのセキュリティ対策には「WAF(Webアプリケーションファイアウォール)」が有効ですが、その普及はいまだに途上です。
DX時代はクラウドサービスのセキュリティにも注目
業務システムのクラウドサービス化が増加するなか、外部にあるクラウドサービスを利用する前提でセキュリティ対策を見直す必要が出てきました。企業のIT責任者は社員が利用しているクラウドサービスや、サービスへのアクセスをすべて把握するのは困難と言われていますが(いわゆるシャドーIT)、セキュリティ事故を防ぐためにもクラウドに対応したセキュリティ対策を講じることは急務です。
■関連製品「Netskope」の詳細はこちら
■「Netskope」のお問い合わせ・資料ダウンロードはこちら
エンドポイントセキュリティは「その先」へ
さらに社内ネットワーク内にあるエンドポイントの端末(クライアントPC、ファイルサーバーなど)のセキュリティ対策も、見直す時期に来ています。これまでのアンチウイルス製品のようなパターンマッチングベースの対策では、未知のマルウェアを完全に検知・駆除することが不可能だからです。そんな従来のアンチウイルスに代わる新たなエンドポイントセキュリティとして、マルウェアに感染したとしても即座に検知し、端末をネットワークから切り離せる「EDR(エンドポイント検知・対応)」製品が注目されています。
ほかにもDNS(ドメインネームシステム)やIoTデバイスなど、現時点ではセキュリティ対策が不十分なところも少なくありません。こうしたセキュリティ対策の弱点がどこにあるのかを知り、適材適所のソリューションを導入して、弱点をなくすことが重要です。
■関連製品「SentinelOne」の詳細はこちら
■「SentinelOne」のお問い合わせ・資料ダウンロードはこちら
また、多層防御のセキュリティ対策に基づいて適材適所のソリューションを導入したとしても、適切な運用管理ができなければ十分な効果は得られません。こうしたセキュリティ対策の運用管理をサポートするため、TEDはセキュリティオペレーションセンター「TED-SOC」を提供しています。TED-SOCは24時間365日体制で、お客様のネットワークを監視し、インシデント発生時には検知、ログ調査、対処を迅速に行うサービスです。セキュリティ対策の運用監視に人的リソースもコストもかけられないというお客様は、ぜひTED-SOCにご相談ください。
■関連製品「TED-SOC」に関するお問い合わせ・ご相談はこちら
