SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは

日立ソリューションズ 扇健一氏に聞く、レジリエンス強化に必須の「4つの力・2つの視点」

レジリエンス実現に必要な4つの力

 さらに参考にすべきものとして、扇氏はNIST(米国立標準技術研究所)が公開している『NIST SP800-160 Vol.2 Rev.1(Developing Cyber-Resilient Systems: A Systems Security Engineering Approach)』を挙げる。これによれば、企業がサイバーレジリエンスで備えるべきは①予測力、②抵抗力、③回復力、④適応力となる。

 「①予測力」とは、簡単に説明すると、脆弱性診断や最新のOS、セキュリティパッチをあてるなどの予防策、診断やアセスメントなどの現状把握を指す。そして「②抵抗力」とは、実際に攻撃に遭った際の“ダメージの局所化”だ。例としては、共有設定やアクセス権設定、EDR(Endpoint Detection and Response)による侵害の早期検知と被害環境の迅速な隔離などがある。

 「③回復力」には、データのバックアップやリストアなどがある。データやシステムが被害に遭っても、いかに迅速に復旧・切り替えできるようにするか。特に、いざ事業停止の危機に陥った際、本当にリストアができるか検証や訓練をしておいたほうがよいと扇氏は警鐘を鳴らす。最後の「④適応力」は、社員の教育や組織力強化によって向上させるものだ。

[画像クリックで拡大]

 ここまでを紹介したうえで、扇氏は特に推奨する②抵抗力の強化施策として、EDRの活用方法見直しを勧める。ウイルス対策ソフトに比べ、EDRはエンドポイントを常に監視し、感染してもその端末を隔離させる、感染範囲や感染日時を確認するなどといった対応が可能だ。しかし、「ただEDRを導入するだけで、大量のログやアラートに埋もれてしまい適切に運用できていないところもあります」と扇氏。たとえば、感染範囲や感染日時から迅速にリストアすべきバックアップデータを探し出す、海外や地方拠点など遠隔地の端末を緊急隔離するなど、EDRを効果的に活用できるよう、既に導入している企業でも今一度の見直しが必要だと指摘する。

企業のセキュリティ課題、状況を最適化する支援

 セキュリティの分野は、一度被害に遭えば経営に甚大な影響を及ぼすリスクがありつつも、何も起こらないうちは、対策自体が直接利益や効果を生み出すものではない。こうした理由から、なかなか積極的に投資できなかったり、スムーズに対策を進められなかったりする企業も多い。加えて、セキュリティ人材の不足が問題視されている。

 こうした問題の根底として、扇氏は「リテラシーの問題があるのでは」と話す。組織の中に推進者がおらず、取り組みが形にならない、人材育成が進まない、予算が認められない……。そうした背景には、サイバーレジリエンスの重要性について意識や理解が十分でないことが考えられるとした。

 日立ソリューションズは、こうした各種課題に対応できるよう幅広いサービスを用意している。扇氏は「私たちは、20年以上のコンサルティング経験を活かし、全体を俯瞰して診断するサイバーレジリエンスの現状分析サービスや、約70種類の豊富な支援サービスの中から、お客様に最も適したものを柔軟に提案できます」と自信を見せる。実際、取り扱う製品やサービスのラインナップは実に多く、日本でトップレベルといえるだろう。

[画像クリックで拡大]

 たとえば、予測力に該当する情報資産・脆弱性管理ソリューションは、社内ITだけではなく、工場のOT資産も含めて自動的に全体を可視化し、脆弱性を検出・収集・可視化できる。サイバーレジリエンスの強化に大きく寄与するはずだ。

 また、ゼロトラストセキュリティの支援では部分的なツール導入にとどまらず、エンドポイントセキュリティ、ネットワークセキュリティ、アカウント管理、アプリケーション保護などを組み合わせて、総合的なゼロトラストセキュリティ対策を実現する。さらに、データ回復ソリューションであれば、バックアップの設計・保護から、EDRとの連携で迅速なデータ回復が可能な環境を構築するまで一連の流れを提供する。

 セキュリティコンサルティングとして、同社のエキスパートがインシデント対応、リスクアセスメント、セキュリティ戦略策定などの課題解決を伴走型で支援するものや、マネージドセキュリティサービスとして、インシデントの監視やリスク軽減のための設定などを支援するもの。さらには、2024年中に施行される見込みのEUサイバーレジリエンス法にも対応した、製品ライフサイクル全体にわたるセキュリティを実現するなどといったサービスも同社は取り揃えている。

次のページ
多様なセキュリティ人材と、「地に足の着いたコンサルティング」による強力な支援体制

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

提供:株式会社日立ソリューションズ

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/20023 2024/08/19 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング