ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
~日本マイクロソフトとラックの専門知識を集約し、新しいサイバーリスク管理の手法を提唱~
2021年3月17日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、コロナ禍で広く普及したテレワークの常態化や、クラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフト株式会社と協力し、サイバー脅威を監視して対処するセキュリティオペレーションセンター(SOC)の新たな運用のポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を、2021年3月17日に公開しました。
コロナ禍で始まった新しい生活様式のテレワーク環境では、従業員もデータもオフィスネットワークの外側のぜい弱な環境にあります。それらを狙ったサイバー攻撃も巧妙化しており、自宅で孤立した従業員を狙う標的型攻撃や、偽装メールが問題になっています。システムを利用できなくして金銭を要求するランサムウェア、海外子会社など組織のガバナンスが利きづらいサプライチェーン経由の攻撃など、攻撃される対象も増加し、ネットワークの内部・外部を区別せず、すべてを等しく疑って監視することが求められるゼロトラストセキュリティが提唱されています。
本レポートは、様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックです。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させるための有益な情報、端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介します。
ゼロトラスト時代のSOC構築と運用ガイドライン
- はじめに
- ゼロトラストとは
- アクセス制御を行う場所を検討する
- リスクベースのアクセス制御の実践
- EDRを活用した動的ポリシー制御の拡充
- エンドポイントセキュリティの要件
- ID管理システムの要件
- クラウドセキュリティの要件
- ネットワークセキュリティの要件
- オンプレミスの要件
- SOCの構築
- SOCの運用
- MODERN SOC
- 用語
- 参考資料
ラックは、本ガイドラインの公開を通して、ゼロトラストという概念を、客観的な視点でまとめなおし、正しく理解してもらい、日本国内の企業や団体のセキュリティレベル向上に貢献していきます。
今回の発表に際し、執筆協力いただいた日本マイクロソフト株式会社様からのコメントをいただいておりますので、ご紹介いたします。
日本マイクロソフトは、株式会社ラック様による「ゼロトラスト時代のSOC構築と運用ガイドライン」の公開を心より歓迎いたします。このガイドラインの制作に協力させていただき、ゼロトラストの考え方のみならず、日本のお客様にとって今必要なネットワークやSOCの構築・運用の一助となれば幸いです。これからも日本マイクロソフトは株式会社ラック様と連携し、Microsoft Digital Trust Security Allianceなどのパートナーエコシステムの強化に努めるとともに、ゼロトラスト時代のデジタルトランスフォーメーションを推進してまいります。
日本マイクロソフト株式会社
技術統括室 Chief Security Officer 河野省二
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* Microsoftは、米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。