巧妙化するセキュリティ脅威から企業を守る NTT-C 澤田副社長
〜キャリアクラウド事業者だからこそできる答えがここにある〜 .
1.NTT Com のセキュリティビジネス
・NTT Comでは、海外子会社のNTT Com SecurityのノウハウとNTTセキュアプラットフォーム研究所の先端技術を
融合して、セキュリティ運用の高度化に取り組んでいる。ネットワーク側とIT企業側の両方から対処をしている。
・お客様に信頼されるトータルICTアウトソーシングサービスプロバイダとして、安心・安全なICT環境を実現している。
・クラウドの利用にはネットワークが必要であり、通信事業者ならではのキャリアクラウドとして、グローバルネット
ワークと直結した高品質・高信頼性のクラウドを実現しており、クラウドとネットワークを一体的に運用保守している。
・多種多様な危機から出て大量のログデータを、分析可能なデータに変換し、リアルタイムに高精度に分析するには、
柔軟かつ高速処理が可能なデータベースと分析アルゴリズムによる分析基盤と高度なリスク分析官が必要である。
大規模顧客の場合は、1日1200万件のログから140のアラーとを自動生成して、82%の疑似性や低リスクのログを
自動的に排除し、分析官が検証と詳細分析を行い、真に脅威となるインシデントを毎日約7件を絞り出している。
・NTT Comグループでは世界15ケ国に800名のセキュリティの専門家を配置し、世界の3000社の顧客に対応している。
2.未知の脅威に対応するセキュリティ対策
・標的型攻撃では、なりすまし型攻撃、やりとり型攻撃の他、アフリカの草原で川などに集まる動物を狙う肉食動物の
生態になぞらえた水飲み場型攻撃が昨年夏に初めて起きた。なりすまし型では、同期入社の社員を 装って攻撃を
仕掛けた形跡が見つかっている。なりすまし型では事業者のパソコンにウイルスを感染させ、情報を抜き取る例が
昨年は492件あり、より巧妙なやりとり型の攻撃は37件と急増した。水飲み場型攻撃は、政府職員らが閲覧する機会
が多いニュースサイトを改ざんしてウイルスを仕込み、閲覧者のパソコンに感染させる手口である。
・導入済のセキュリティ対策をすり抜ける新種や未知の脅威への対策としては、全通過データを隔離環境で開封、動作
させ、マルウエアの有無を判定するSandboxと、社内網内のすべての通信を分析、統計化し、マルウエア等の独特な
動作パターンを抽出して検討するプロファイリングにより、脅威の検出に取り組んでいる。
3.サスティナブルなリスクマネージメント
・ICTシステムのライフサイクルの各フェーズでセキュリティチェックを行い、継続的に対処することが必要である。
NTT Comでは企画設計段階ではコンサルティング、開発構築ではISMPで、運用ではMSSで総合的に管理している。
・ネットワークの仮想化技術SDMを活用し、ネットワーク上にセキュリティ機能を実現した。お客様の環境もネットワーク
側にすべて取り組み一元的に管理することにより、常に最新のセキュリティマネージメントを実現している。
・サイバーセキュリティ対策の投資、費用、稼働を、潜在的被害を防ぐ投資と考えるのではなく、コンプライアンスに合致
した、ガバナンスの徹底した低リスク企業と評価され、将来の収益や利益増大への投資と認識することが必要である。
「感想」 NTTコミュニケーションの副社長からセキュリティビジネスについての説明を聞いた。NTTコミュニケーションではデータ
センタを中核の事業として取り組んでおり、その中でのセキュリティ対策を細かく説明していた。良く頑張っていると思った。