COLUMNニューソンコラム

2024.02.09

進化するサイバーセキュリティの礎 ゼロトラストモデルとプライベートSOC運用支援サービス

  • P-SOC
  • ゼロトラストモデル
  • サイバーセキュリティ
  • プライベートSOC
  • CSIRT

近年、サイバー攻撃の複雑性と頻度が増加している中、企業がより一層サイバーセキュリティに焦点を当て、対策を行っていくことは避けられません。
以前は、ペリメタモデルと呼ばれる「外部からの脅威の侵入を防ぎ、企業ネットワークの内部のシステムやデータを守る」という考えが主流でした。しかし、それだけでは不十分であったということは、当時のセキュリティ事故の内容から察することができます。
この厳しい状況において、最近の主流な考え方が「ゼロトラストモデル」です。
今回はこの「ゼロトラストモデル」についてと、先進的かつ包括的なゼロトラストモデルを取り入れた『プライベートSOC運用支援サービス』についてお話したいと思います。

ゼロトラストモデル:新しいフロンティア

ゼロトラストモデルは、伝統的なネットワークセキュリティモデルに比べて根本的なアプローチの変革を提案しています。このモデルは、信頼された内部ネットワークと信頼されていない外部ネットワークの区別を排除し、あらゆる通信を慎重に検証するという新しい考え方に基づいています。信頼を前提としないことで、常に警戒心を持つことが求められます。

NTTデータ ニューソンの『プライベートSOC運用支援サービス』は、このゼロトラストモデルの考え方に基づき、サイバーセキュリティの新しいフロンティアを切り拓いています。従来のモデルでは見過ごされる可能性のある脅威に対しても、高度な専門知識を持つセキュリティエンジニアが迅速かつ的確に対処できるように構築されたセキュリティポストを、お客様へご提供します。

未知の脅威に、確かな安心。『プライベートSOC運用支援サービス』がお客様のサイバーセキュリティの最前線に立つ

『プライベートSOC運用支援サービス』は、セキュリティアラート解析、セキュリティ運用、サポート窓口対応代行、レポート業務など、包括的で柔軟なサービスメニューを提供しています。これにより、通信の厳格な検証を要求するゼロトラストモデルに対して、セキュリティに関連するあらゆる側面に対応できる力強いセキュリティプランを構築できます。

また、お客様が導入済のセキュリティ製品の活用やCSIRTとの連携による迅速なインシデントレスポンス対応の実施などが可能です。

【プライベートSOC運用支援サービスの特長】

◆CSIRTとの連携によるサイバーレジリエンスの向上
ゼロトラストモデルの理念は、単なる技術的な側面だけでなく、組織全体のサイバーレジリエンスを強化することも目指しています。
当サービスは、お客様内のセキュリティ関連組織であるCSIRTとの緊密な連携を行います。これにより、サイバー攻撃に対して協力し合い、より効果的かつ迅速な対抗手段を提供します。

◆柔軟性と進化性を兼ね備えたサービス提供
『プライベートSOC運用支援サービス』は、お客様が導入したセキュリティ製品を中心に据えつつ、必要に応じて補完的なサービスを提供する柔軟性があります。
サイバー犯罪の脅威が絶え間なく進化する中、企業は常に最新かつ効果的なセキュリティ対策を講じることが求められます。当サービスは、変化する環境に適応し、お客様に最適なセキュリティポストを構築するための手段を提供しています。

◆サービス提供の前提条件と透明性
サービスの提供にあたり、お客様のセキュリティ環境にリモートアクセスする前提条件を明確に示しています。
VPN接続を通じたセキュアなアクセスが前提となり、その設定や権限の取得についても具体的な取り決めがあります。これにより、サービス提供の透明性が確保され、お客様のセキュリティに対する信頼性が向上します。

◆契約期間と再評価の柔軟性
サービス提供は契約期間が定められています。その後は、同期間の自動更新が基本となりますが、作業実績に応じて契約の見直しも柔軟に行うことができます。これにより、お客様のニーズや利用状況に即した柔軟な契約更新が可能となり、サービスの効果的な利用が促進されます。

『プライベートSOC運用支援サービス』は、お客様が導入済のセキュリティ製品の活用やCSIRTとの連携による迅速なインシデントレスポンス対応の実施など、お客様のサイバーレジリエンス向上に寄与し、未知の脅威に対し、お客様へ確かな安心を提供するサービスとして、アップデートしていきます。

詳しいサービス内容は『サービスページ:プライベートSOC運用支援サービス』をご覧ください。

『プライベートSOC運用支援サービス』=ゼロトラストモデルの礎

サイバー犯罪は日々進化し、お客様の環境を含むあらゆる環境へと侵入しようとしており、従来のセキュリティ方式では太刀打ちできないところまで来ています。
当社の『プライベートSOC運用支援サービス』は、新しい「ゼロトラストモデル」の哲学を取り入れ、セキュリティに対するアプローチを進化させています。包括的で柔軟なサービスメニュー、CSIRTとの連携によるサイバーレジリエンスの向上、柔軟性と進化性を兼ね備えたサービス提供など、これらの要素が組み合わさり、変化するサイバー攻撃にお客様が確かな防衛線を築く一翼を担っています。
当サービスを活用いただくことで、未知の脅威にも果敢に立ち向かい、サイバーセキュリティの新たな礎を築くことをご支援いたします。

執筆者

壇 信義
基盤サービス事業部 システム技術統括部 運用技術担当
セキュリティのアプリケーション開発、デジタルフォレンジック業務やWebアプリケーション診断などの業務経験を経て、SOC業務に従事。

監修

高橋 健一郎
基盤サービス事業部 システム技術統括部 運用技術担当
IoT/M2Mなどの分野におけるシステム開発、業務運用設計、システム運用設計、維持保守業務に従事。

関連サービス

プライベートSOC運用支援サービス

お客様の情報システムへの脅威の監視や分析などを行う専門組織であるSOCの役割をご支援し、お役様の社内のセキュリティ関連であるCSIRTとも密に連携しながらサイバーレジリエンスの実現を図るお手伝いをいたします。