複雑さを増すサイバー攻撃への対応や、IT技術の進化など企業を取り巻くIT環境は急速に変わっていきます。信頼される企業となるためには、情報セキュリティ対策が必須であり、日頃のセキュリティ運用はそのための活動として大きな役割を果たします。
この記事では、自社のセキュリティ強化に課題があると感じている方のために、セキュリティ運用のポイントや項目について詳細に解説します。
また、企業のセキュリティにかかわるすべての人へ、情報セキュリティ人材の果たすべき役割とこれからをまとめた資料を無料で配布しています。ご一読ください。
セキュリティ運用とは
セキュリティ運用とは、企業が活用しているITシステムが安全かつ正常に動作して、利用者に対してサービスの提供を継続できるように管理することを指します。
デジタル大辞泉によると、運用とは「そのもののもつ機能を生かして用いること。活用」という意味を持つとされています。ITシステムが十分なセキュリティを確保しながら、その機能を活用させて、最大限の効果を発揮することが、セキュリティ運用の要といって良いでしょう。
セキュリティ運用のポイント
セキュリティ運用を成功させるために押さえておきたいポイントは、以下の3つです。
- 運用に必要な工数を増やさない
- 運用に必要な人材を確保する
- 費用対効果を高める
順に見ていきましょう。
運用に必要な工数を増やさない
セキュリティ運用のために、新しい機器やソフトウェアを導入することで、これまで把握できてなかった不正なログイン試行などのサイバー攻撃が可視化されることがあります。
アクセスログやアラートなど、分析すべき対象の増加にともない、セキュリティ運用に必要な工数も増えてしまうことがあります。アラートには分析する必要がない誤検知が含まれていることもあります。
セキュリティ運用においては、分析対象を絞り、誤検知を検知させなくするなどの対応も並行して行う必要があります。
運用に必要な人材を確保する
セキュリティ運用には、導入した機器やソフトウェアに関する高度な知識を持つ人材が求められることがあります。またサイバー攻撃は24時間365日仕掛けられる可能性があることを踏まえると、休日や深夜にも速やかな対応できる人材を確保しなければなりません。
費用対効果を高める
セキュリティ運用は、費用をかければかけるほど効果が高まるものではありません。仮に高価な機器を導入したとしても、運用の仕方が不十分であれば、本来の効果を発揮することは困難でしょう。
運用コストを抑えたうえで、最大限の効果を発揮できるような、製品や運用手段を選択することが重要です。
最近では、テレワークの普及に伴い、エンドポイントでのセキュリティ維持の重要性が高まっています。社内システムから切り離された環境で、社員のPCやタブレットなどの状況を把握することは困難であるため、社員一人一人の情報セキュリティの知識が求められます。
このようなケースでは、機器やソフトウェアの導入に加えて、社員に対するセキュリティ教育のコストも考慮しなければなりません。
セキュリティ運用の項目とは
セキュリティ運用と一口に言っても、どのような項目を重視するかは、企業や導入する製品によって大きく異なります。
情報処理推進機構では、「情報セキュリティ対策ベンチマーク活用集」という文章を公開しています。この文書の「資料と奥付」に「情報セキュリティ対策ベンチマークVer.3 質問と対策のポイント」という文書があり、これが自社にとって必要なセキュリティ項目のヒントとして活用できます。
この文書では、以下の5つの大項目があり、それぞれに必要とされる対策がまとめられています。
「2章 情報セキュリティ対策ベンチマーク活用例別」参照
- 大項目1.情報セキュリティに対する組織的な取組状況
- 大項目2.物理的(環境的)セキュリティ上の施策
- 大項目3.情報システム及び通信ネットワークの運用管理
- 大項目4.情報システムのアクセス制御の状況及び情報システムの開発、保守におけるセキュリティ対策の状況
- 大項目5.情報セキュリティ上の事故対応状況
また、実際にインシデントが発生してしまった場合には、経済産業省が公開している「サイバーセキュリティ経営ガイドライン」にある「付録C サイバーセキュリティインシデントに備えるための参考情報」に記載されている項目が有用です。「情報漏えいに係る項目」「ウイルス感染に係る項目」「不正アクセスに係る項目」「(D)Dos攻撃に係る項目」に分類されて整理されています。こちらも併せてご確認ください。
セキュリティ運用はLRMへ
LRMでは企業が抱えている情報セキュリティ課題をクラウドを活用して解決するサービスを提供しています。
1,800社の導入実績を持つ「セキュリオ」をはじめ、
SSO(シングルサインオン)などのアクセス制御を提供する「Gluegent Gate」、
AIで攻撃パターンを学習してWAFのルールを最適化できる「WafCharm」、
外部サーバーへあらゆる攻撃を遮断して安全なサーバー運用を実現する「攻撃遮断くん」など、
顧客企業の目的に合わせた数々のセキュリティサービスを選択していただけます。
これらのサービスの導入後は、メールだけでなく電話でのサポートにも対応しています。オンラインサポートページでは充実したドキュメントも用意しております。セキュリティ運用にツールをご検討でしたら、まずはお気軽にお問い合わせくださいませ。
まとめ
顧客や取引先から信頼される企業になるためには、適切なセキュリティ対策が必要不可欠です。
セキュリティ運用は重要な役割を果たしますが、SOCのようなチームを内製するのは困難です。そのため、外部のセキュリティ専門家との連携やアウトソーシングの利用も検討すべきでしょう。