2021年3月25日第16回 セキュリティソリューション

テレワークが普及する中運用も含めたセキュリティ対策が急務に

テレワークが普及していく中、情報資産が分散することによって生じたセキュリティ対策の隙を突かれることにより、 情報漏えいやマルウェアの感染拡大など、テレワークやデジタルトランスフォーメーション(DX)を脅かす事例が増えている。
そんな中、NECフィールディングはセキュリティテクニカルセンターを設置し、お客さまに最適な情報セキュリティ商材を 提案するとともに、情報セキュリティに関する運用や対策サービスを積極的に開発・提供している。

 

セキュリティ人材を多数擁する専門組織

IT仕事人 大木安紀

 NECフィールディングのセキュリティテクニカルセンターは2017年4月に発足。翌年4月には商材開発、運用などの組織を統合して現在の体制となった。スタッフは人で、セキュリティ商材開発からコンサルティング、マネージドサービス、運用の4事業を担っている。国際資格のCISSP(R)(情報セキュリティプロフェッショナル認定資格)保有者4人や国家資格である情報処理安全確保支援士(登録セキスペ)も6人在籍しており、それら高いスキルを持つセキュリティ人材をそろえた専門組織がセキュリティテクニカルセンターだ。

マルウェア侵入後の悪意ある活動の痕跡を検知し被害の拡大防止と迅速な対応へ

 サイバー攻撃が常態化する中、新種のマルウェアが秒単位で生み出されており、従来のマルウェアのパターンファイルを用いて検知するタイプのマルウェア対策ソフトの有効性に限界が指摘されている。未知のマルウェアが検知できないからだ。この状況を受けて、各社マルウェア対策ソフト開発企業も、ふるまい検知などの新たな防御機構を開発している。しかし、新種のマルウェアもそのような防御機構を突破するように開発されており、もはやマルウェアが侵入する前提で事後の対策を講じる必要がある。そのためには端末やネットワークを監視し、不審な挙動があればすぐに知らせるツールが不可欠だ。

「最近EDRが注目されています」と話すのは、ソリューション事業部ICTソリューション部セキュリティテクニカルセンターの柴崎貴正。「EDR」はエンドポイント・ディテクション&レスポンスの略。エンドポイント(=パソコンやサーバ)における、通信やファイルアクセスなどの挙動を監視して、不審な動きを検知し通報することができる。また、感染したエンドポイントを隔離するなど、迅速な対応を実現することができる。

 NECフィールディングが提供する「EDR Quick Support」は、このEDRの運用代行サービスだ。「エンドポイントの挙動がマルウェアによるものか過検知なのかの判別には、セキュリティの専門知識が必要です。このサービスでは、専門のセキュリティアナリストが分析を担当します」(柴崎)。「セキュリティアナリストは、EDRが異常を検知したエンドポイントの挙動をマルウェアによるものかどうかについて分析します。さらに、お客さまのビジネスへの影響を最小限にとどめるため、エンドポイントをネットワークから隔離します」(柴崎)。基本となるツールは、VMware社の「VMware Carbon Black Cloud Endpoint」。 NECフィールディングは2017年度から同製品を取り扱っている。「EDR Quick Support」はパソコンなどエンドポイント100台からで、分析・通知を行うスタンダードプランで年額1台6000円(別途ライセンス料が必要)となっている。

適切なオフィス環境

テレワークで分散化するIT資産の管理を効率化

「テレワークで会社のパソコンが社員の自宅など外に出るようになったことで、通常の管理ができなくなっています」と、ソリューション事業部ICTソリューション部セキュリティテクニカルセンターの大木安紀エキスパートは話す。それを解決するソリューションが「iQQsam powered by SKYSEA Client View」だ。「SKYSEA Client View」はIT資産管理やセキュリティ対策に必要な機能をオールインワンで搭載した運用管理ツールで、NECフィールディングは既に13年以上「SKYSEA」を取り扱っており、同製品の構築から運用、サポートに至るまで、網羅的なノウハウを豊富に保有している。

 そこで、お客さまのIT資産管理の負荷を軽減するために、「SKYSEA Client Viewに当社の運用管理サービスをパッケージ化しています」(大木エキスパート)。クラウドで提供するのでお客さまは社内に専用のサーバを置く必要がなく、初期導入費用が軽減できる。また、運用管理サービスをパッケージ化しているので、専門スタッフを用意する必要もなく、Windows 10 の機能更新プログラムのリリースのたびに発生する、煩わしいアップデートへの対応が最小限になるなど、運用に関わるメリットが極めて大きい。つまり、「IT資産管理のメンテナンスフリーを実現します」というわけだ。

ファイアウォールを設置運用監視までパッケージ化

「自宅のパソコンに怪しいメールを送り付けたり、反対に安全なメールを装ってマルウェアをダウンロードさせようというメールが増えています。会社にいれば、他の社員に〝このメールは大丈夫かな〟と相談できても、在宅ではそれができません。その結果、誤ってマルウェアをダウンロードしてしまうケースも出てきます」と大木エキスパートは指摘する。

 そうした危険性に対応するためのソリューションが「beat/activeサービス」だ。インターネットの出入り口にファイアウォールの機能を持つ「beat-box」を設置し、クラウド上でネットワークを運用監視する。「beat-noc」で不正な挙動を検知すればお客さまの管理者へ通知される。「beat/activeサービス」の特徴は、ファイアウォールやアンチウイルス、不正通信対策、迷惑メールの判別など複数のソリューションを多層的に組み合わせて強固なセキュリティを実現できる点。また、24時間365日の監視や迅速な対策・復旧作業など一連の作業もパッケージ化されている。情報システム担当者は安心して運用を任せられる。

適切なオフィス環境

IT仕事人 柴崎貴正

 価格は年額15万3600円(税別)。対象となる企業規模は50人から200人クラスの中堅・中小企業。システム担当者を確保できない企業にとっては、保守運用までパッケージ化されているメリットは大きい。 「2020年春の緊急事態宣言直後には、多くの企業が〝とりあえずテレワークを導入した〟という状況でした。その後、テレワークが定着し、現在は、セキュリティ対策の見直し強化が必要と考える企業が増えています」と大木エキスパートは、セキュリティ市場が活発になっていくと予想している。その一方で、「ITツールの安全性は確保したいが、セキュリティ対策の運用管理の負担は減らしたいとの声は多いですね」(柴崎)。そんな中、運用管理までパッケージ化されたNECフィールディングのセキュリティソリューションには大きな期待が寄せられている。

IT仕事人ファイル

大木 安紀

ソリューション事業部
ICTソリューション部
セキュリティテクニカルセンター
エキスパート

2002年入社。ファイアウォールのインストラク ターを務めて以来、「異動した先でもセキュリティを担当」と、セキュリティ対策とは切っても切れない縁にある。情報セキュリティ大学院大学で修士号も取得。「セキュリティを担当することは、デジタル化が進む中で企業全体を俯瞰することでもある」と、この分野の発展性は高いと話す。

柴崎 貴正

ソリューション事業部
ICTソリューション部
セキュリティテクニカルセンター
担当

2017年入社。顧客企業の経営幹部と話す中で、「セキュリティに対する不安は大きい」と感じている。優れた先輩の多いセキュリティ部門で「日々勉強」を意識。社会ではセキュリティ人材の不足が指摘されている中、「会社にとってもお客さまにとっても、セキュリティ分野の戦力になる」ことを目指している。

 

  • ※この記事は、当社発行の広報誌ふぃーるでぃんぐ148号に掲載したものです。
    ※記載されている役職等の情報につきましては、2021年3月25日時点のものです。
    ※記載されている製品名は各社の商標または登録商標です。

    詳しくはこちらのサイトをご覧ください。

NECフィールディングへのお問い合わせはこちらから

人気記事ランキング

Copyright © NEC Fielding, Ltd, 2021. All rights reserved.