ログ監視,侵入検知
侵入検知やログ監視ツールを導入しただけでは、セキュリティ対策は万全といえません(写真はイメージです) Photo:PIXTA

テレワーク導入によるサイバー攻撃のリスクなどから自社を守るためには、不正なアクセスを検知する「侵入検知」や情報漏えいなどの事故の予兆・関係者の特定につながる「ログ監視」が重要です。これらを導入する日本企業は増えていますが、運用体制には多くの課題が残っています。(日本サイバーセキュリティ・イノベーション委員会〈JCIC〉客員研究員 山中樹八)

 新型コロナウイルスの感染予防として、急ごしらえでテレワークを導入した企業では、ITツールやサービスの運用面で人手が足りておらず、仕組みが整っていないことが多いように感じています。

 ミーティングツール(Web会議システム)さえインストールすれば、みんなテレワークができると思い込んでいる方もいるようですが、話はそう単純ではありません。トラブルが起こった際に誰がどう解決するのか、保守・運用の仕組みができていないと、安定したサービスは提供されません。つまり、サービスを支える運用体制が必要です。

 そして、テレワークの導入によってサイバー攻撃などの脅威が高まっている今こそ、そのサービスをセキュリティ上の懸念がない状態で使うために、ネットワークセキュリティを監督する仕組みが必要なのです。

 そこで今回は、企業のセキュリティを強化する仕組みとして、外部からの不正なアクセスを検知するシステム「侵入検知」や情報漏えい、または不正アクセス防止を目的にした「ログ監視」など、「サービスマネジメントテクノロジー」の重要性とその運用体制について解説します。

【1】侵入検知システムの導入
不正アクセスを検知・防御する

 自分たちが使っているネットワークに、意図しない外部の誰かが不正にアクセスしてきた際、それを検知する仕組みが「侵入検知」です。

 外部の誰かが自由にネットワークに侵入し、情報を得ることができれば、自社の秘匿すべき情報が外に漏れる可能性が高まります。そこで、まずは侵入した事実が認識できなければ、何かが起こる可能性を予測できませんし、何かが起こった後では対応が後手に回ります。だからこそ、侵入を検知する仕組みが必要なのです。

 この侵入検知を行って管理者に通知する仕組みは「侵入検知システム(IDS)」、さらにIDSより一歩踏み込んでその不正な通信をブロックする(防御)仕組みは「侵入防止システム(IPS)」と呼ばれています。

 IDSやIPSは、ともにかなり前から導入が進んでいますし、他の防御機能を統合したより高機能な仕組みも知られていますが、いずれの装置も導入後の運用が実力を発揮する肝となることを忘れてはいけません。そのポイントの一つとして、ログをしっかり監視、活用することが大変重要となります。