事例:「社内LANで何かが起きている!?」具体的な脅威の把握で対処が可能にネットワーク可視化で未知の脅威に対処する

企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。

2018年05月11日 10時00分 公開
[ITmedia]

 ここ数年、増加と巧妙化の一途をたどる脅威からシステムを守るため、企業はさまざまな防御を試みてきた。しかし残念ながら、侵入を100%防ぐ術はあり得ないこともまた、幾つかの教訓を経て明らかになった。求められるのは、新たな技術を用いて防御を一層強化すると同時に、侵入はあり得ることを前提にした対策、つまり侵入に素早く気付き、状況を把握して対処する仕組み作りだ。

 モバイルに特化した広告会社として有名なD2Cは、これまで従業員のWebサイトへのアクセスやソフトウェアの使用に関して、申請すればほぼ利用を許可する運用体制を取っていた。自由度が高く便利である半面、そこには危険なものを踏んでしまうリスクも介在していた。

 ある日同社で、利用していた外部ASPのメールサービスに関連した事象が発生した。これが社内外の通信を把握する必要性を考えるきっかけとなったという。社内LANで何が起きているのかを明確にできなければ、脅威が侵入していても把握できず、最悪の場合は情報漏えいにもつながりかねないからだ。

 そこでD2Cは、見えない脅威に気付ける体制の構築などを要件に、社内LANを可視化するための製品を導入。通信状況を可視化できたことで、さまざまな脅威に事前に気付けるようになっただけでなく、検出した脅威が自動的に対処され、セキュリティ運用負荷を軽減する効果もあったという。製品を導入したことで得られた詳しい効果や、製品選定のポイントについて、D2Cの担当者に聞いた。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部