1. HOME
  2. ブログ
  3. 【アライドテレシス】ニューノーマルの変化に対応しコストやリソースの課題を克服できるセキュリティソリューションとは

【アライドテレシス】ニューノーマルの変化に対応しコストやリソースの課題を克服できるセキュリティソリューションとは

ニューノーマルの時代に新しい働き方が広まっています。利便性が高まる半面で、サイバーセキュリティ対策を考える必要性も高まっています。ネットワークセキュリティのソリューションを提供するアライドテレシスでは、これまでのサイバーセキュリティ対策には人手がかかり、慢性的なリソース不足の状況にあり、7割近くの企業が満足な対策が採れないままニューノーマル時代に突入していると現状を分析します。

アライドテレシスでは、3つのセミナーでセキュリティソリューションを紹介しました。第1のセミナーで全体像を、それに続く第2、第3のセミナーでソリューションの詳細を解説しています。

【アライドテレシス】コロナ禍でサイバー攻撃も猛威!必見!セキュリティ対策は何から手を付けるべきか!――ジャパンセキュリティサミット2020セミナーレポート

コロナ禍でテレワークの導入が進み、サイバーリスクが高まっています。アライドテレシスでは、セキュリティ対策が不十分なBYOD(個人所有端末の業務利用)の利用、業務以外の個人行動によるリスク、セキュリティ対策の甘い無線ネットワークの利用の増加などを紹介しました。

こうした状況でセキュリティ対策を施す際のキーワードとして「ゼロトラスト」と「インシデントレスポンス」を掲げました。ゼロトラストは、企業内外ともに安全な区分がないことを前提にしたセキュリティ対策を施す考え方です。インシデントレスポンスは、従来の事前のセキュリティ対策だけでなく、攻撃を検知した後のアクションを充実させ、被害を最小限に抑える対策を指します。

そうした中で、サイバーセキュリティ対策としてどこから手を付けたらいいでしょうか。アライドテレシスでは、視点として「スピード」「コスト」「組織とシステム」を考えた上で、「現状把握」「資産流用」「強靭化実行」のステップを踏んでいく必要があるといいます。アライドテレシスはこれらのポイントに合致した段階的なセキュリティ対策を用意しています。3ステップでのセキュリティ対策です。Step1は「診断」、Step2は「強化・制御」、Step3は「組織育成」です。

Step1の「現状把握」に対応するソリューションは、「Net.CyberSecurity」です。多彩なネットワークセキュリティ対策をワンストップで提供するサービスで、例えば脆弱性診断サービスを手軽に利用できます。Step 2の「資産流用」には、情報漏えいを起こしにくいセキュリティを提供するAMF-SEC(AMF-SECurity)が対応します。そしてStep 3の「組織育成」では、サイバーセキュリティ訓練の「DECIDEプラットフォーム」により、サイバー攻撃時に正しい判断、行動を行えるようにする訓練を事前に実施します。これらのソリューションを3ステップで対策を進めることを推奨します。

また新サービスとして、Step1の社員のリテラシー向上のための「スピアフィッシングメール訓練サービス」、Step2に対応するダッシュボードで可視化が可能な「統合セキュリティ制御サービス」の提供を始めることも紹介しました。

【アライドテレシス】サプライチェーンセキュリティ対策の第一歩!今すぐ始める脆弱性診断――ジャパンセキュリティサミット2020セミナーレポート

攻撃者は、大企業の機密情報を狙っています。しかしその侵入経路には変化があります。攻撃者はセキュリティシステムでガッチリ守られている大企業を直接狙うのではなく、大企業と取引があるサプライチェーンの中小企業をターゲットにすることが増えています。サプライチェーンの企業は大企業に比べるとセキュリティシステムが脆弱であることが多いのです。メール、マルウエア、標的型攻撃の対象としてサプライチェーンを狙い、そこから大企業に侵入するという攻撃方法を採るようになっているのです。

しかし、企業内にも事業があります。予算が不足しているケース、担当者が不在といったケースは少なくありません。ファイアウォールやウイルス対策といったソリューションは採用していても、それ以外には手が回らないのが実情でしょう。アライドテレシスでは、セキュリティ対策のフレームワークから対策を考えることを提案します。フレームワークには「識別」「防御」「検知」「対応」「復旧」がありますが、ファイアウォールは「防御」、ウイルス対策は「検知」であり、それ以外の項目が抜け落ちている企業が多いとの指摘です。

本来は、最初に手を付けるべきであるのが「識別」です。脆弱性診断を実施すれば良いのですが、高価であったり専門性が高かったりして、適用が難しかったのです。アライドテレシスでは「Net.CyberSecurity」と名付けたセキュリティ対策サービスを提供しています。識別のフレームワークに対応するサービスとしては、脆弱性診断サービスを提供しています。低コストで高い専門性を必要とせずに脆弱性診断が行えるソリューションです。またセミナーでは、Net.CyberSecurityが提供する「Webサーバー診断サービス」と「LANシステム診断サービス」の機能や料金体系などを紹介しました。

さらに、セミナーでは新しいサービスを3つ紹介しました。フレームワークの「検知」対応するものとして、あえて攻撃を受けて攻撃の内容を解析するソフトウエアの「HoneyPot」があります。また、「対応」「復旧」に対応するものとしてネットワーク機器を操作して特定の端末を隔離する「Isolation Adapter」を、「検知」に対応するものとして「フィッシングメール訓練サービス」があります。いずれも準備中とのことですが、セキュリティ対策のフレームワークを網羅できるサービスを、アライドテレシスからワンストップで導入できることを説明しました。


【アライドテレシス】ニューノーマル時代に求められるネットワークセキュリティ――ジャパンセキュリティサミット2020セミナーレポート

ニューノーマルの時代には、テレワーク、在宅勤務など働き方が変わり、セキュリティに対する考え方も変えなければなりません。企業内のシステムは安全という従来の考え方から、企業の内外ともに安全ではないことを前提にした「ゼロトラスト」の考え方が求められると説明します。こうした時代のセキュリティ対策に向けてアライドテレシスでは、「気付いたときにはすでに手遅れ」となってしまうことを防ぐためのソリューションとして、「AMF SEC」「VISTA MANAGER EX」の2つのソリューションを紹介しました。

AMF-SEC(AMF-SECurity)は、端末がつながるネットワークエッジを直接制御することでネットワークを守るソリューションです。インシデントが検知された場合には、自律的に感染が疑われる端末の隔離や遮断を行うことで、インシデント発生時の対策から封じ込めを自動的に自動的に行えます。さらに、調査や復旧への対応も可能です。コスト的には、ネットワークエッジだけに対応製品を設置する方法により低コストのスモールスタートも可能であるとの説明がありました。

VISTA MANAGER EXは、複雑化したネットワークの全容を可視化して、把握しやすくするソリューションです。現在では、情報システム機器だけでなく、入退出管理システムから設備機器までIoT機器が多くネットワークにつながるようになっています。これらの機器の状況が「見えない」ことはセキュリティリスクになるため、ネットワークをすべて可視化することが対策の第一歩になります。VISTA MANAGER EXでは、WANやLANの物理的な接続の状況のほか、トラフィック、通信経路、VLANの状況の可視化が可能です。さらに無線の通信状況の制御も可能です。

セミナーでは、AMF-SECの導入事例として電気通信大学のネットワークの一元管理を紹介しました。学生の不審メールを踏んでしまっても、その状況がすぐにわかるようになったといいます。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!