事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能に:ネットワーク可視化で未知の脅威に対処する
企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。
ここ数年、増加と巧妙化の一途をたどる脅威からシステムを守るため、企業はさまざまな防御を試みてきた。しかし残念ながら、侵入を100%防ぐ術はあり得ないこともまた、幾つかの教訓を経て明らかになった。求められるのは、新たな技術を用いて防御を一層強化すると同時に、侵入はあり得ることを前提にした対策、つまり侵入に素早く気付き、状況を把握して対処する仕組み作りだ。
モバイルに特化した広告会社として有名なD2Cは、これまで従業員のWebサイトへのアクセスやソフトウェアの使用に関して、申請すればほぼ利用を許可する運用体制を取っていた。自由度が高く便利である半面、そこには危険なものを踏んでしまうリスクも介在していた。
ある日同社で、利用していた外部ASPのメールサービスに関連した事象が発生した。これが社内外の通信を把握する必要性を考えるきっかけとなったという。社内LANで何が起きているのかを明確にできなければ、脅威が侵入していても把握できず、最悪の場合は情報漏えいにもつながりかねないからだ。
そこでD2Cは、見えない脅威に気付ける体制の構築などを要件に、社内LANを可視化するための製品を導入。通信状況を可視化できたことで、さまざまな脅威に事前に気付けるようになっただけでなく、検出した脅威が自動的に対処され、セキュリティ運用負荷を軽減する効果もあったという。製品を導入したことで得られた詳しい効果や、製品選定のポイントについて、D2Cの担当者に聞いた。
導入の背景
2000年にNTTドコモ、電通、NTTアドの3社の合弁により設立されたD2C。モバイルに特化した広告会社として長く親しまれ、現在は統合デジタルマーケティング企業グループとして規模を拡大。グループ各社を通じデジタル領域を軸に、国内のみならずアジアを中心とした海外まで活動の幅を広げている。
情報を集めて世に出す企業として、「プライバシーマーク」(Pマーク)や「情報セキュリティマネジメントシステム」(ISMS)を早期に取得するなどセキュリティに注力している。また、数年前から標的型攻撃や内部犯行なども話題になっていることから、性悪説をベースに社内教育を実施するなど、セキュリティ意識を高めているという。
D2Cの課題
「D2Cを踏み台にして、親会社であるNTTドコモや電通へのサイバー攻撃が発生する可能性もあります。今回の導入で、その懸念を大きく払拭できたと思います」
D2Cコーポレート本部グループマネジメント部部長の鈴木達也氏
業務の特性上、D2Cの従業員はさまざまな情報にアクセスする。「Webへのアクセスやソフトウェアの使用に関して、ホワイトリストで管理はしていますが、従業員が申請すればほぼ利用を許可しています」とD2Cの野平洋介氏。「自由なだけに、危険なものを踏んでしまうリスクもあります。セキュリティは常に重要な課題です」とD2Cの鈴木達也氏も続ける。
提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2018年12月31日
Copyright © ITmedia, Inc. All Rights Reserved.