目に見えないネットワーク・セキュリティを見える化する
組織内ネットワークに接続するIoT機器も含めたデバイスの増大や、オンプレミスとクラウドのハイブリッド環境、テレワークの普及は、ネットワークの管理をより複雑にする要因となっています。
そもそも、通信やネットワークは目に見えないからこそ、管理/監視すべきネットワーク内のどこで何が起きているか?を把握することは、たとえネットワーク管理やセキュリティ対応の熟練者でも難しいものです。
さらには、平常時のネットワーク管理業務ならまだしも、インシデント発生時にその場にいる限られたスタッフで初動対応を行わなければならない状況に陥った際の対応は熟練者頼みになってしまい、その負荷は大きいものかと思います。
そのような問題を解決する一つの方法として、まずは目に見えない通信やネットワーク・セキュリティを目で見えるようにすることが考えられます。
セキュリティの可視化のためのツールとして、例えばSIEM(シーム;Security Information and Event Management)という製品カテゴリがあります。
SIEMは組織内で導入しているセキュリティ製品等のデータを収集し、時系列的な分析を含めて一元的に情報を管理するツールですが、実際のインシデント対応の現場では、SIEMに熟達している人にしか扱えなかったり、実際の初動対応の意思決定のためにはログを1行1行読み解く必要があったりと、必ずしも限られた人員のみで構成された対応チームにおいて有用なツールにならない場合も少なくありません。
SIEMが時系列的な分析を得意とするのに対して、ネットワーク内の通信やセキュリティアラートをわかりやすくヴィジュアライズするようなコンセプトのソフトウェア製品やクラウドサービスも、近年増加しています。
このようなツールを用いることで、「今どこでどんな通信やアラートが発生しているか?」を情報セキュリティの非専門家であってもリアルタイムに把握することができ、当該のデバイスやサービスなどを停止・隔離するという初動対応が可能になります。
弊社ではそのようなコンセプトのセキュリティ製品として、国立研究開発法人 情報通信研究機構の開発したリアルタイムネットワーク可視化システム「NIRVANA改」をベースとしたソリューションを提供しています。