複雑なIT環境への脅威に対処するXDRとSOAR

今回は「複雑なIT環境への脅威に対処するXDRとSOAR」についてご紹介します。

関連ワード (コロナ禍におけるインシデント対応、セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 前回は、2003年に発表された報告書(PDF)から、当時のCSIRTが直面していた課題の上位3件(インシデント件数や作業量の急激な増大、予算確保、優秀なスタッフの獲得と維持)が、現在のセキュリティ運用が抱える課題と類似していることを紹介しました。これは、企業がITシステムの状況を考慮し適切なセキュリティ対策を講じないと、類似した課題が表出することを示唆しています。本稿では、現在の企業に内在するITシステムを考察し、課題の解決に有効なアプローチについて考えます。

複雑化が進む企業のITシステム

 企業は、社内の業務改善や事業強化を目指してITを本格的に活用し始めてから今日に至るまで、内部や外部の環境変化を幾度となく経験してきました。企業の買収や組織の統合が行われ、それに合わせてITシステムの連携や分離が進められることもありました。しかし多くの企業では、カスタマイズの積み重ねによりブラックボックス化したITシステムの改修を十分に進められず、継ぎはぎだらけの連携や強引な分離が行われ、複雑化したITシステムが散見されました。

 ビジネス環境の変化に伴うITシステムの改修に加えて、仮想化やクラウドサービスといった新しい技術もITシステムの複雑化を部分的に助長しました。旧来は、ハードウェアとソフトウェアが一体となったITシステムを自前でそろえてオンプレミスで運用することが一般的でした。オンプレミスではシステムリソースの効率性や経済性に関する課題はありましたが、ITシステムのおのおのの運用範囲が明確で、インシデント発生時の影響範囲も限定的でした。やがて仮想化やクラウドなどの技術によって効率性や経済性の課題は解決に向かい、データとアプリケーションは保管や設置の場所に縛られることなく、活用が進みました。その一方で、さまざまなサービスを絡み合わせながら稼働することが簡単にできるようになり、ITシステムの複雑性が助長されました。

 CSIRTをはじめとするセキュリティ組織は、インシデントの発生を防ぐことはもちろん、インシデント発生後の被害を最小限に抑えなくてはなりません。しかし、複雑化が進むITシステムでは、システム全体の状況を迅速に把握することが困難になってきています。さらに、適切なセキュリティ施策の検討と導入を阻害し、インシデント発生時の調査や被害範囲の特定に遅れが生じます。結果として、インシデント対応の長期化によるビジネスへの影響が懸念されることとなります。

コロナ禍による拙速なテレワークの導入

 ITシステムの複雑化が進む中で2020年1月に、新型コロナウイルス感染症(COVID-19)が発生しました。感染予防のために出社を控えようと、多くの企業が拙速なテレワークの導入を余儀なくされました。一般的にテレワークとは、業務で使用する端末を社外に持ち出し、インターネットを経由して就業することを指します。具体的には、対面での打ち合わせはオンラインのビデオ会議に切り替わり、社内へのアクセスはVPN回線を経由してアクセスするようになりました。

 このようなテクノロジーを活用して迅速にテレワーク環境を社員に提供するべく、多くの企業では、暫定的にセキュリティポリシーを緩和し、VPN回線を増築し、クラウドサービスの導入を決めました。しかし、可用性の確保だけを目的として適切なセキュリティ対策を講じずに導入されたITサービスやシステムは、企業に新たなITリスクをもたらします。実際にCOVID-19が世界保健機関(WHO)によりパンデミックと認定された2020年3月以降、世界中で多くのサイバー脅威が発生し、一部の企業に重大な被害をもたらしています。

 新たなITリスクへの対応には、多様なスキルに基づく高度な判断が求められるため、ITセキュリティ人材の力が欠かせません。しかし彼らの多くは、既存のITシステムのセキュリティ対応に手一杯です。だからこそ、今まで以上にITセキュリティ人材の適正配置が求められています。 

すべての機能を一時的に無効(停止)するには? 【ウイルス ...

 · 【スーパーセキュリティ 】 【ウイルスセキュリティ】パソコン画面の右下(タスクトレイ)に「ウイルスセキュリティ」のアイコンが表示されていない すべての機能を一時的に停止するには? 【クラウドセキュリティ】

サンドボックス (セキュリティ) - Wikipedia

コンピュータセキュリティ技術において、サンドボックス(sandbox)は、外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティ機構のことをいう[1]。 実行されるプログラムは保護さ ...

株式会社イメージ ワン

ImageONE Co., Ltd. 株式会社イメージワンは、「人の健康、国の安心・安全」の分野において、画像を通じてお客様の迅速かつ的確な「意思決定」「意思伝達」を支援し、社会コスト削減に貢献することを企業使命として事業を展開しています。

新規購入(個人向け製品)|ESETセキュリティソリューションシ …

ESET インターネット セキュリティ まるごと安心パック 5台3年 詳細を見る 希望小売価格 : 16,500円 (税込) デバイス数: 5 期間: 3年 対応デバイス: 購入先はこちら

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


56502:
2021-08-10 21:33

セキュリティwある意味無観客でよかったかもね☺️バッハごっこ想像しただけでも笑えちゃう、微笑ましい

56504:
2021-08-10 14:03

規約とかは、それぐらいがいいと思います。 何かあれば適宜改訂すれば良いかと。 あと、開放しているとどうしてもスパムとかbotは入ってくるので、セキュリティで弾く、とかしてると楽だと思います。

56503:
2021-08-10 03:25

セキュリティに人が居ると思わないでしょ?

56501:
2021-08-10 01:11

いろんな方に助けて頂き、先程解決して落ち着きました。 セキュリティ面を考え鍵の交換などをする運びとなりました。 現状私は無事です。ご心配をおかけして申し訳ございませんでした。 暫くは外出を控え身の安全を第1にしたいと思います。

Recommended

TITLE
CATEGORY
DATE
日経平均3万円でも「日本株は割安」と判断する理由
IT関連
2021-03-09 21:29
阿寒湖の巨大マリモ、成長の理由は「層になったバクテリア」
科学・テクノロジー
2021-06-30 17:36
アカマイ、多要素認証機能のクラウドサービスを開始
IT関連
2021-05-20 20:23
ヤフー、「ワクチン接種を就業時間に含む」と決定 接種後の体調不良で有給OK
キャリア・しごと
2021-05-13 03:33
AIプロンプトエンジニアに必要な6つのスキルとは
IT関連
2023-07-11 05:31
「Chrome」、メモリセーバーと省エネモードが利用可能に
IT関連
2023-02-22 12:18
2年ぶり開催のInterop Tokyo 2021–ShowNetに見るハイブリッドの挑戦
IT関連
2021-04-16 02:21
仮想通貨を採用する企業の増加–指摘される2つの大きな課題
IT関連
2022-02-10 11:04
成長と機会に自信見せるインフォア–CEOとCTOに聞く、次なる課題や日本市場への戦略
IT関連
2024-12-12 02:51
コードとその変更を視覚化するCodeSeeがセカンダリーシードで約8億円調達
IT関連
2022-01-23 21:19
Facebook版Clubhouse「Live Audio Rooms」とPodcast、米国で始動
アプリ・Web
2021-06-23 14:17
これからのワークスタイルはどうあるべきか–IBMとシスコの取り組みから探る
IT関連
2024-02-09 23:14
ジョブ型人事で上司と部下の評価方法はどうあるべきか
IT関連
2023-03-03 00:44
RISE with SAPは“インテリジェントエンタープライズ”に向けた第一歩–SAPジャパン
IT関連
2021-03-10 12:12