Cyber Security サイバーセキュリティ
サイバーセキュリティ, SOC, CSERT, ゼロトラスト, SIEM, EDR
お客様のシステムとデータの安全を守る プロの分析技術のご提供
サイバーセキュリティとは、不正アクセスによって引き起こされる情報漏洩、改ざんをはじめとする「サイバー攻撃」全般を防止するためのセキュリティ対策のことを指し、お客様のデジタル化されたデータや情報、システムを守ることを言います。
以前よりその重要性は説かれていましたが、昨今のDX化に伴う情報のデジタル化を推進している企業は増え、またパブリッククラウドの活用に伴いデータは簡単にインターネットからアクセスできる時代となったこともあり、セキュリティ対策は更に重要性が増しているといっても過言ではありません。当社では、そうした多様化・複雑化しているITシステムやデータを守るため、新しいサイバーセキュリティの考え方である「ゼロトラストモデル」を軸に、プライベートSOCにフォーカスしお客様のセキュリティ対策のご支援をしています。
DX時代におけるセキュリティ対策の考え方
外部からの脅威の侵入を防ぎ、企業ネットワークの内部のシステムやデータを守るというのが従来のセキュリティ対策の考え方で「ペリメタモデル」と言います。これは、入ってくるものへの入り口検査は厳しいですが、中に入ることが出来たらそのモノ、人、データは安全という暗黙的な信頼をベースとしています。
しかし、昨今のセキュリティ事故の内容を見れば、それでは対策として不十分であることがわかります。中に万が一悪意あるモノ、人、データが入り込んでしまった場合、情報漏洩などセキュリティ事故につながりかねません。
そこで最近になり主流となってきた考え方が「ゼロトラストモデル」になります。ゼロトラストモデルは、従来通り入り口検査は厳しく行い、かつ中に入ったあとも、不審な動きをしないかどうかアクセス毎の監視を続け監視を続けるといったところに違いがあります。そのため、第三者がネットワーク上から侵入して企業や組織を攻撃する類のデジタル的な脅威以外に、内部の従業員が情報を持ち出すことによる情報流出など、アナログ的な脅威への対策も含まれており、従来のペリメタモデルと比べても対策としては進化していると言えます。
ゼロトラストモデルによる監視の中で検出したログなどからサイバー攻撃の検出・分析を行い、対応策などのアドバイスを行う専門組織をSOC(Security Operation Center)、それを受け実際に調査し対応活動を行う専門組織をCSIRT(Computer Security Incident Response Team)と言います。
当社ではお客様が導入したセキュリティ対策機器やソフトウェアなどから検出するログなどから分析を行う『プライベートSOC』へのご支援を行っています。
プライベートSOCにフォーカスした運用支援の実現
SOCは監視する規模やニーズ、技術革新により比較的容易なものからコストをかけしっかりと対策するものなど3段階に分けられています。
- ①IDS(Intrusion Detection System/不正侵入検知システム)とIPS(Intrusion Prevention System/不正侵入防御システム)をベースとした不正侵入の検知
- ②SandboxとWAF(Web Application Firewall)の導入による検知
- ③EDRやSIEMを活用した検知。効率的で統合的なログ管理や監視システムの構築ができ、膨大な攻撃パターンへの自動検知も可能
当社では、当社ならびにNTTデータの知見、ノウハウを活かし、セキュリティ対策における早期発見、被害軽減のために、マネージドセキュリティサービスでは対応されない部分を補うプライベートSOCにフォーカスした、SOC/CSIRTの監視・分析のご支援を致します。
お客様にて導入されている上記①~③などの製品から検出されるログを解析し、守るべき資産にアクセスするものはすべて信用せずに確認する、健全なIT環境を維持するためのご支援をいたします。