近年、働き方改革やテレワークへの移行促進に伴い、企業のDX推進が求められています。DXを実現する上で最も重要なポイントの1つは、社内・社外問わずあらゆる通信の安全に対応するセキュリティ体制の構築です。本記事では、DXを実現する上で考えておくべきセキュリティ体制構築のポイントと、DXをはじめとした企業の変化に対応するための新たな考え方である「ゼロトラストセキュリティ」について解説します。
目次
- 従来のセキュリティ体制における課題
- ゼロトラストセキュリティに則った体制が必要
- ゼロトラストセキュリティの組織体制で重要な2つの観点
・1:SOCの設置
・2:社内周知 - DXにも対応するセキュリティ体制を作るための5つのポイント
・ポイント①:アカウント管理
・ポイント②:ネットワーク・セキュリティ
・ポイント③:エンドポイント・セキュリティ
・ポイント④:アプリケーション・データ保護
・ポイント⑤:分析・可視化・自動化 - ゼロトラストセキュリティ体制の構築ならアラクサラネットワークス
■従来のセキュリティ体制における課題
これまでのセキュリティ体制は、社内ネットワークを社外と分離しファイアウォールを境界として構築することで安全性を保ってきました。しかし近年、働き方改革やテレワーク、DXの推進によってクラウドへの移行が進み、社外に保管される情報資産や、外部から社内ネットワークへアクセスする機会が増加しています。
そういった環境下では、従来の社内ネットワークは安全であるとするセキュリティ体制では対応が困難です。また、企業の情報システム部門は外部から社内ネットワークへのアクセスに対する監視や、外部に保管された情報資産の管理を行う必要が出てきます。そのため、このような管理業務と従来のセキュリティ運用の両立は管理者にとって大きな負担となってしまいます。
DX推進にあたってのセキュリティ対策は必須ですが、それに伴う業務負荷の増大に対しても同時に対策する必要があります。
次章では、DXをはじめとしたワークスタイルの変化に合わせた新しいセキュリティ体制の構築に有効な考え方であるゼロトラストセキュリティを紹介します。
■ゼロトラストセキュリティに則った体制が必要
DXが進むと社外は危険、社内は安全という概念がなくなり、極端に言えばネットワークを介した全てのアクセスが危険な可能性をはらんでいます。そのようなDX推進下で安全にデータのやり取りや情報資産管理を行うために重要視されているのが、ゼロトラストセキュリティという新しい考え方です。ゼロトラストセキュリティとは、情報資産にアクセスしてくるものはすべて信頼できないという前提のもと、常に正当なアクセスであるか、正当な利用者であるかを検証した上でアクセスを認可する方法です。そのため、不正アクセスが発覚した場合の経路特定が容易になりスピーディーな対応が可能です。
このようなゼロトラストセキュリティという考え方にもとづいたセキュリティ体制を構築することで、DXを始めとするプラットフォームやビジネスモデルの変革にも対応したビジネスの強化に必須といえる安心・安全なセキュリティ基盤を構築できます。
以下の記事では、ゼロトラストセキュリティについて、より詳しく解説していますので併せてご覧ください。
「ゼロトラスト」とは?新たな働き方に対応したセキュリティの考え方
■ゼロトラストセキュリティの組織体制で重要な2つの観点
本章では、ゼロトラストセキュリティを実現する際の組織づくりで重要な点を2つご紹介します。
1:SOCの設置
SOC(Security Operation Center)とは、セキュリティインシデントの検知・分析を行い、対応策のアドバイスを行う社内組織のことです。あらゆるネットワークを監視することで、インシデントの早期発見体制を構築し、被害の拡大を防ぐことが可能です。
2:社内周知
近年高度化しているセキュリティインシデントに備えるためには、情シス担当者だけでなく、社員一人ひとりの心掛けが重要です。そのため、ゼロトラストセキュリティに関する社内への呼びかけを行い、情シス部門が後述の観点からセキュリティ監視を行っていることや、社員の日ごろの業務においてセキュリティに最新の注意を払って業務を行う必要があることを認識してもらうようにしましょう。
次章では、ゼロトラストセキュリティの考えをもとにDX時代に安心・安全なセキュリティ体制を構築するために重要なポイントを紹介します。
■DXにも対応するセキュリティ体制を作るための5つのポイント
外部からの不正アクセスやサーバー攻撃などの害敵の侵入を防ぐことを重視する従来のセキュリティ対策では、デバイスやネットワーク、アプリケーションなど情報資産へのアクセス方法が多様化し社外・社内の境界がなくなるDXに対応できません。
そこで、DXに対応できる新しいセキュリティ体制を整える必要があります。ポイントは、以下の5つです。
ポイント①:アカウント管理
セキュリティ体制の構築においてアカウントの管理は重要です。社内・社外に限らず、誰がどこからアクセスしたか、いつアクセスしたか、どのデバイスからのアクセスなのかといったアカウントのふるまいから早急にリスクを検知し、不審なアカウントを凍結することで未然に不正アクセスを防ぐことができます。
ポイント②:ネットワーク・セキュリティ
従来の閉じたネットワークでのデータのやり取りがなくなるため、ネットワークを監視して不審な通信を検知することが重要です。また、テレワークやアクセスできるデバイスの多様化により、外部との通信が増加しインターネット経由でさまざまなデータをやり取りするDXでは、不審な通信を行うデバイスやネットワークセグメントを検知した場合、通信を遮断することのできるシステムの構築が必要です。
ポイント③:エンドポイント・セキュリティ
社外アクセスやクラウドサービスを利用するDXにおいて、不審なアクセスおよびマルウェアの侵入を完全に防ぐことは難しいため、侵入されても早期に異常を検知し対処ができるエンドポイント・セキュリティの配備も重要です。具体的には、サーバー、パソコン、スマホといった各デバイスの監視および侵入された際の各デバイスの隔離、プログラム実行の阻止・停止などが挙げられます。エンドポイント・セキュリティを配備することで、企業ネットワークを保護する最初の防御層を作ることができるようになります。
ポイント④:アプリケーション・データ保護
不審なアクセスへの対策として、アプリケーションやデータ自体への侵入対策も重要です。そのためエンドポイント・セキュリティと同様、アプリケーションやデータへの不審なアクセス・通信を検知した場合に、素早くアプリケーションやデータを隔離するセキュリティシステムが必要です。
ポイント⑤:分析・可視化・自動化
継続的なセキュリティ運用のためには、インシデント(大きな事故につながりかねない事態)が起こった際に各種ログの可視化・分析を行い、インシデントの早期検知や原因究明を支援する体制も重要です。とはいえ、インシデント対応を人手で行うには手間がかかり、本来の業務に支障が出る可能性があるため自動化を検討するべきです。
これらのポイントを網羅するゼロトラストセキュリティの考え方をもとにDXにおけるセキュリティ体制を構築することで、安心・安全なネットワーク環境でDXのメリットを享受することができるようになります。
■ゼロトラストセキュリティ体制の構築ならアラクサラネットワークス
本記事で紹介したゼロトラストセキュリティ体制を実現できる企業が、アラクサラネットワークスです。
アラクサラはゼロトラストへ対応するために、アクセス制限・自動防御・ネットワークレイヤーセキュリティ・現状把握・継続記録といった取り組みを行っています。アラクサラのゼロトラストセキュリティは、トラフィックの可視化やシステムの自動化による運用工数の低減が可能である、既存のシステムにアドオンとして導入できるという強みを持ち、内部・外部を問わず誰もが快適に安⼼して利用できるネットワーク環境を実現します。
資料請求・お問い合わせは、以下のリンクから可能です。DX推進においてセキュリティ体制に課題を感じている方、アラクサラネットワークスのゼロトラストの取り組みに興味を持った方はぜひご覧ください。
アラクサラネットワークス「ゼロトラスト・セキュリティ」
https://www.alaxala.com/jp/solution/security/zero-trust/zero-trust.html