【ゼロトラスト時代】導入製品に依存しないセキュリティ対策

【ゼロトラスト時代】製品導入後の運用の重要性

【脱！製品依存】運用することでセキュリティ効果を最大限発揮

企業にとって、情報セキュリティ対策は重要な経営課題のひとつです。ネットワークからデバイス内に至るまで、抜け目ない対策を目指し様々なセキュリティ製品を導入している企業も多いことでしょう。

しかしながら、広範囲に渡ってセキュリティ製品を数多く導入しても、残念ながら対策は万全ではありません。「日々高度化する攻撃」や「組織内部からの情報漏洩」など、ソフトウェアによる仕組みだけでは被害を防ぎ切ることは非常に困難です。とある調査によれば企業は平均して50にも及ぶセキュリティ製品を導入しているとの報告も上がっているものの、インシデントが跡を絶たないのが実情です。

こうした昨今、講じるべき対策はセキュリティ製品を数多く導入することではなく「各セキュリティ製品をしっかりと運用する」ことです。「インシデントは発生する」「発生したインシデントに如何に対処するか」といったゼロトラストの考えを持ち、セキュリティ製品を運用する仕組みを構築する必要があります。

風邪ウィルスに対していかなる対策をしていても、感染するリスクがゼロになることはありません。日々の手洗いやうがい、ワクチン接種による感染リスクや症状の抑制、感染を想定した備えをすることが重要であるのと同様に、セキュリティ対策も日々の対策が重要です。

SOCで実現する「セキュリティ製品の継続的な運用」

前述の通り、セキュリティ対策を各種セキュリティ製品で完結させる事は非常に困難で、「日々のセキュリティ製品の運用」が求められます。

組織内外含めて不審なアクセスはないか、専任のチームによって常時監視する体制が必要になります。しかしながら、高度なセキュリティ知識を有する人材の確保や教育は容易ではありません。そこで今注目されているのが、セキュリティ運用をプロフェッショナルが行うSOC（Security Operation Center）の運用サービスです。

なお、経済産業省の「セキュリティ経営ガイドライン」の調査によれば、セキュリティインシデントの発覚経路の約7割が「外部からの指摘」で、如何に組織内の運用によるインシデント発見が困難であるかが分かります。

セキュリティインシデント.png