クラウド時代に重要性が増す「トータルセキュリティーマネジメント」

サイバー攻撃のリスクを最小限に抑えるためには、マルウエアが侵入した場合でも、複数の機能によって被害を食い止める多層防御の仕組みが必要です。また、多層防御の仕組みのなかで、さまざまな機能を自動的に連携させ、システム全体でセキュリティーレベルを向上させることも重要です。

トータルセキュリティーマネジメントは、こうした仕組みをライフサイクルとして継続的に運用していく管理手法です。ユニアデックスでは、トータルセキュリティーマネジメントを実現するために、「万一の際にも被害を防ぐ網羅的な対策」と「攻撃の変化に備える運用サイクル」という2つの仕組みを整備しています。

万一の際にも被害を防ぐ網羅的な対策を

標的型サイバー攻撃に見られるように、巧妙化するサイバー攻撃に対しては、入口対策、出口対策、内部対策をそれぞれ実施することが重要です。ただこれらは単独で実施すると情報の連携ができず、抜け道ができる場合があります。そこで重要になるのが「自動連携」です。

セキュリティー対策を機能別に見ると、入口における「マルウエアを入らせない」対策、内部における「感染を広げない/動作させない/侵入の数を減らす」対策、出口における「機密情報を持ち出させない」対策などがあります。トータルセキュリティーマネジメントでは、それぞれで発見されたインシデント情報を元に、各機能を自動連携し、それぞれの機能を強化します。

攻撃の変化に備える運用サイクルを

攻撃者の手口は日々高度化・巧妙化し、対応を怠ればセキュリティーレベルの低下が危惧されます。そこで重要になるのが、セキュリティー運用のサイクルを回し、改善し続けることです。

トータルセキュリティーマネジメントでは、セキュリティー運用サイクルを「防御」「検知」「分析」「対応」の機能をスパイラル状に連動させ、セキュリティーレベルの維持向上を図っていきます。また、人的なファクターを含めた「予防」機能を置くことで、運用サイクルが設計どおり機能するように備えます。

マルチベンダー対応と20年以上の実績で顧客満足度No.1*

ユニアデックスの強みは、サーバー、ネットワーク、デバイスなどを統合的に取り扱うマルチベンダー対応が可能なことです。トータルセキュリティーマネジメントでは、さまざまなベンダーの製品やサービスを連携させることがポイントです。その際に、多岐にわたる製品に対する知見とノウハウを持つことが生きてきます。

また、ユニアデックスは、20年以上にわたって、お客さまのニーズに対応してきた実績があります。セキュリティー運用においても、社内で検証したノウハウや技術を活用しながら、これまでに投資した既存セキュリティー環境を無駄にしない強化策を提案することができます。

製品提供だけでなく、運用やサポートまでの一貫した体制を持つことも大きな強みです。社内にセキュリティー運用の技術や人材が不足している場合でも、高品質なアウトソーシングサービスでお客様をサポートします。

*日経BP社「日経コンピュータ」の「顧客満足度調査 システム運用関連サービス(情報サービス会社)部門」で2012年~2016年、5年連続1位を獲得

ビジネスの進化のための新しい視点

今後のセキュリティー運用を考えるうえで欠かせないのがクラウドです。SaaSをはじめとするクラウドサービスが企業で広く利用されるなか、シャドーITへの対応やクラウドアプリケーションの可視化、ID管理などが課題になっています。

このほかにも、シングルサインオン(SSO)、認証/認可、クラウド上のデータ保護、暗号化など、社内のセキュリティー機能だけでは対応しにくい新しい課題が生まれています。また、ガバナンスやリスクマネジメント、コンプライアンスについてもクラウド環境を含めたかたちで確立していくことが求められます。

こうした中、ユニアデックスでは、ビジネスをスピーディーに効率よく安全に推し進めるため、クラウドセキュリティーに対して包括的に対応しています。

関連資料ダウンロード

・トータルセキュリティーマネージメント(カタログ:PDF)
豊富な実績&個別対応力で全方位の情報セキュリティー対策を実現。セキュリティーリスクの徹底排除により、お客様のビジネスに安心をお届けします。