セキュリティから始める
トランスフォーメーション

エンタープライズテクノロジーでは、大きな転換期を迎えており、その可能性は無限大です。活気に溢れた時代であると言えますが、同時に危険でもあるのです。どのような場合でも新たな技術の進歩に伴い、セキュリティ上のリスクが高まります。業務を仮想ネットワークに移行すればするほど、あるいは、新しいアプリケーションを展開し、データをクラウドへ移行すればするほど、サイバー攻撃やセキュリティ侵害を受けやすくなります。ここでは、コアからエッジにいたる環境でセキュリティを維持しながら新たなテクノロジーを活用する方法を詳しくご紹介いたします。

セキュリティのトランスフォーメーションは待ったなし

セキュリティがデジタルトランスフォーメーションを実現するうえでの主要な障害の一つになると考えるのは、十分に理解できます。何年もの間、組織はデータを物理的なロケーションで厳重に保管してきました。一方、企業のインフラストラクチャが複雑さを増すにつれ、それに対処するための解決策としてクラウドベースのテクノロジーがますます注目されるようになっています。ソフトウェア定義のネットワークやIoT、インテリジェントビデオ、人工知能/機械学習、自動化、拡張現実/仮想現実をはじめとするテクノロジーにより、企業は新たな世界に踏み出すことができるようになりました。しかし、西部の荒野と同じように、そこには見返りと同じほどのリスクが存在します。組織を標的にする脅威が巧妙さを増すなかで、そのような脅威に対処するためには、従来のセキュリティマニュアル以上のものが必要なのです。

まずはセキュリティのトランスフォーメーションを推進する

セキュリティのトランスフォーメーションに着手する決断をしたならば、トランスフォーメーションを促進して将来の備えを万全にするうえで役立ついくつかの事柄があります。 

  • ネットワークやインフラストラクチャを一元管理できる環境を整える:これは、複数のベンダーにまたがるテクノロジーやアプリケーションを統合することを意味します。リスク管理ツールを使用すれば、単一の環境で管理性と可視性を実現することができます。

  • 絶えず攻撃に対処できるよう準備する:ある時点までは、サイバー攻撃など滅多に受けないと思われる状況であったとしても、それが長く続くことはありません。このような脅威に対応できる準備を継続して早めに準備しておけばおくほど、環境を安全な状態にできるのです。

  • シャドウITを封じ込める:シャドウITとは、内部のユーザーがクラウドベースのサービスを勝手に契約してしまうことを意味します。このようなことをしていると、DoS攻撃などの攻撃を受けるリスクが非常に大きくなります。組織の全員にこのリスクを理解させるとともに、未承認で契約されるクラウドサービスの数を減らすためのポリシーを定めます。

  • 境界の外に目を向ける:従業員が個人所有のノートPCを業務に使用することはありませんか。ベンダーを社内の現場に常駐させることを頻繁に行っていませんか。ネットワークのセキュリティが十分でない可能性のある部署を誰かが訪れることはありませんか。それによってセキュリティリスクが生じることはありませんか。このようなセキュリティ上の問題がないかを調査し、そのリスクを減らすためのポリシーと手順を定めます。
     
  • 侵害発生時の対応マニュアルの準備:たった今、サイバー攻撃を受けているとします。さてどう対応しますか。攻撃を受けたときにどう対応すべきかをまとめてありますか。どのような手順で対応すべか決まっていますか。誰に連絡を取るべきか決まっていますか。このような問いにきちんと答えられるようになっていなければなりません。また、最小のダウンタイムで業務をいち早く復旧できるようにするために答えが出せねばならない問いも数多く存在します。こちらをご覧ください。

ベライゾンが提供する、デジタルトランスフォーメーションのためのセキュリティソリューション

ほとんどのセキュリティの課題は克服することが可能です。それどころか、リスクを減らし、攻撃者より優位に立てるようになるためにできることが数多くあるのです。その鍵を握っているのが、ベライゾンのような経験豊富なパートナーです。このようなパートナーの助けを借りれば、様々な障害を乗り越えられるようになり、攻撃を受ける前に対処できます。そしてたとえ攻撃されてしまったとしても、ベライゾンのような信頼できるパートナーのサポートがあれば、攻撃を受けている間も終わった後も、被害を最小限に食い止めることが可能です。

攻撃の発生前 

内部のリスクと外部の脅威を詳しく把握できるよう、ベライゾンがお客様をサポートいたします。

サイバー攻撃には、必ず起こるものとして、対応しなければなりません。サイバーリスクを評価するにはまず、長期的な視点から組織の内部と外部に十分な注意を払います。欠陥を見つけ出すには、豊富な経験と鋭い視点が必要です。弊社のCyber Risk Monitoringを利用すれば、そのような欠陥の発見が可能になり、脆弱性を修正する方法がわかります。

攻撃対象となる可能性のある重要なインフラストラクチャや資産、データを守る方法をご紹介します。

さて、脅威に対処するためのプランの作成が完了し、攻撃に対応する準備が整いました。しかしプランを作成すればそれで済むわけではありません。組織内部に侵入してくる脅威の攻撃を防ぐには、日々の監視が必要になります。 

まずは、ベライゾンの脅威インテリジェンスプラットフォームサービスをご活用ください。このプラグアンドプレイサービスでは、弊社セキュリティチームのダークWebに関するノウハウを活用するので、コストをかけずに簡単な方法で脅威インテリジェンスプラットフォームの能力を最大限に引き出すことができます。

そして、さらにセキュリティを強化したいお客様のために、お客様とお客様の組織のニーズに最も適したソリューションをご紹介いたします。ベライゾンのNetwork Detection and Responseサービスでは、ネットワークの状態を詳細に把握できる機能や、脅威検知の機能、不審な活動のフォレンジック分析の機能が提供されます。このサービスを利用すれば、深刻な影響を受ける前に脅威を検知し対応する能力が飛躍的に高まります。また、マネージドソリューションが必要なお客様には、様々なマネージドセキュリティサービスソリューションをご用意しています。これらのソリューションでは、ITセキュリティ機能、資産、テクノロジーを均一に管理するうえで必要な柔軟性やノウハウ、運用サポートが提供されます。ソリューションはどれも、単一のインターフェースから利用可能です。 

攻撃の発生時と攻撃の発生後

侵害に即座に対処して影響を最小限に食い止め、業務を再開できるよう、ベライゾンがサポートいたします。

攻撃や侵害が発生した場合には、それに正面から向き合い、素早く問題を解決することが重要です。ベライゾンのコンピューター緊急対応チーム(CERT)サービスを利用すれば、必要なときにすぐに役立つ詳細かつプロアクティブなセキュリティプランを策定できます。また、弊社のRapid Response Retainerは、お客様のセキュリティチームに代わって問題の対応にあたります。素早く攻撃に対処してその影響を最小限に食い止め、できるだけ早く業務を復旧します。 

ベライゾンによるサポート

ベライゾンはサイバーセキュリティのエキスパートです。弊社Verizon Threat Research Advisory Center(VTRAC)のセキュリティエキスパートは、グローバルレベルで年間に数千件の脅威を監視しており、その調査結果を毎年データ漏洩/侵害調査レポートとして発表しています。お客様が攻撃者に常に一歩先んじられるよう、ベライゾンはこれの調査結果をお客様のサポートに生かしています。お客様も是非、ベライゾンのサポートをご活用ください。コンサルティングやセキュリティリスク評価については、こちらからお問い合わせください。 

ベライゾンは、米軍がセキュリティを犠牲することなくインフラストラクチャを拡大するサポートを行っています。詳細はこちらをご覧ください。