働き方の多様化で情シスに求められる令和のセキュリティ対策とは：アラクサラネットワークス株式会社

近年、リモートワーク推進をはじめとする働き方の多様化が進んでおり、いつでもどこでも利用できる安全なインターネット環境の整備は情シス担当者の重要なミッションです。本記事では、安全なインターネット環境整備のために情シスが求められている令和のセキュリティ対策を解説します。

働き方の多様化により増大する情シスの業務
業務過多による対応遅れを解消するセキュリティ対策とは
・リモートで利用しているユーザーごとにネットワークの異常を一目で可視化
・SaaSや業務サービスなどのアプリケーションレベルでの分析が可能
・ネットワークに負荷をかけることなく監視・可視化
アラクサラネットワークスが提供する働き方の多様化に適応した監視システム

■働き方の多様化により増大する情シスの業務

情シスの主な業務は、企業の業務で使用するサーバやネットワーク、パソコンの運用です。近年、働き方が多様化するにあたって、いつでもどこでも仕事ができるような環境の整備が求められており、情シスの業務量が増加しています。

具体的には、リモートアクセスでつながる端末からの通信の異常検知、オンプレミスサーバ・システムの統合管理、クラウドセキュリティ対策の強化が挙げられます。

しかし、情シスは「ひとり情シス」と言われるほど、かねてから人手不足です。この状況下で業務が増加してしまうと、ネットワーク異常時の対応が遅れ、他部門の業務を中断させてしまうリスクが考えられます。

このようなことから、業務過多による対応遅れを解消できるセキュリティ対策の実施が企業にとって喫緊の課題であると言えます。

■業務過多による対応遅れを解消するセキュリティ対策とは

情シスの業務過多を解消するためには経験豊富な情シス人材の採用や、人材の育成が挙げられます。しかし、これらの方法は容易ではありません。そこで検討したいのが、誰でも容易に判断・対処できるネットワークのセキュリティ体制の構築です。

誰でも容易に判断・対処できるようにするセキュリティ体制構築のポイントとして以下3つがあります。

リモートで利用しているユーザーごとにネットワークの異常を一目で可視化

従来のセキュリティ運用における大きな課題は、ネットワーク監視業務の属人化です。

通常、ルータやスイッチをはじめとするネットワーク機器にはSNMPやNetFlowなどのネットワーク監視機能があります。しかし、ネットワーク機器内の監視機能はリアルタイム性が低かったりサンプリングされていたりなど、データの取得範囲が限られており、正確なデータを取得できません。そのためネットワーク異常の対処は知識だけでなく、経験や勘も必要になる属人的な業務です。

このような属人的監視を解消するためには、サーバにアクセスする全端末の通信の中身を分類し、誰でも一目で異常が分かるよう、わかりやすい表示形式にすることがポイントです。通信状況の詳細を可視化すれば、リモートで利用しているユーザーごとにネットワーク障害の原因を特定できます。

SaaSや業務サービスなどアプリケーションレベルでの分析が可能

アクセスする端末ごとの通信状況だけではなく、アプリケーションレベルでも監視・分析できることも重要です。

これまでの情シスの監視は主に、社内のネットワークやサーバを中心に行っていました。
しかし、近年のリモートワーク推進によりSaaSをはじめとしたアプリケーションを利用する機会が急増したことで、情シスの対応範囲はブラックボックスである社外リソースまで増えています。
また、急増しているSaaSなどのアプリケーションはHTTP/HTTPS上で動作するため、解析のための分類が困難であり、ネットワーク障害が起きた際の異常の原因特定も難しくなっています。

原因特定が難しい場合、スキルの高い情シス担当の経験や勘による判断・対処になり、属人化を解消できません。

ネットワークに負荷をかけることなく監視・可視化

最後に、ネットワークに負荷をかけることなく監視・可視化できることも重要です。

NetFlowなどのネットワーク監視機能がネットワーク機器に内蔵されていることがありますが、機能を利用すると監視・可視化の際にネットワーク機器に大きな負荷をかけるため、異常の発見が遅れたり、異常が起きていることに気づかなかったりするリスクが発生します。また、ネットワーク監視機能が原因で通信が不安定になり、実際に異常が発生していないのに利用者がネットワークの異常を感じることもあります。

ネットワークに負荷をかけずに監視・可視化できるようにするには、外付けできるネットワーク監視センサを利用することがおすすめです。

このように、上記3つのポイントを押さえることで、属人的な監視・対処がなくなり、誰でも容易に判断・対処できるセキュリティ体制の構築ができます。以降では、これらのポイントを押さえたネットワーク監視システムをご紹介します。

■アラクサラネットワークスが提供する働き方の多様化に適応した監視システム

アラクサラネットワークスが提供するAX-NVは従来のネットワーク監視システムでは見ることができなかった情報の見える化や、検知できなかった障害の原因の特定などを可能にするネットワーク監視システムです。
アラクサラネットワークス独自の高性能ネットワークセンサ装置を採用しているため、ノンサンプリングかつ精度の高いデータを収集でき、3Dや俯瞰画面による直感的でわかりやすい形でネットワークの異常を可視化できます。また、Office365やSaaSなどアプリケーションレベルでの可視化も可能です。
さらに、外付けセンサであるため、監視・可視化にネットワーク負荷をかけることもありません。

AX-NVの詳細は以下から閲覧できます。セキュリティ対策の強化に課題を感じている方、ひとり情シスの業務を減らしたいと考えている方はぜひご覧ください。

興味のある方はこちらから
https://www.alaxala.com/jp/solution/admin/saaskashika/AX-NV/index.html