ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開 〜日本マイクロソフトとラックの専門知識を集約し、新しいサイバーリスク管理の手法を提唱〜
[21/03/17]
提供元:DreamNews
提供元:DreamNews
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、コロナ禍で広く普及したテレワークの常態化や、クラウドシフトなどによるIT環境の変化に対応するため、日本マイクロソフト株式会社と協力し、サイバー脅威を監視して対処するセキュリティオペレーションセンター(SOC)の新たな運用のポイントをまとめた「ゼロトラスト時代のSOC構築と運用ガイドライン」を、2021年3月17日に公開しました。
https://www.lac.co.jp/lacwatch/report/20210317_002460.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000233119&id=bodyimage1】
コロナ禍で始まった新しい生活様式のテレワーク環境では、従業員もデータもオフィスネットワークの外側のぜい弱な環境にあります。それらを狙ったサイバー攻撃も巧妙化しており、自宅で孤立した従業員を狙う標的型攻撃や、偽装メールが問題になっています。システムを利用できなくして金銭を要求するランサムウェア、海外子会社など組織のガバナンスが利きづらいサプライチェーン経由の攻撃など、攻撃される対象も増加し、ネットワークの内部・外部を区別せず、すべてを等しく疑って監視することが求められるゼロトラストセキュリティが提唱されています。
本レポートは、様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックです。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させるための有益な情報、端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介します。
●ゼロトラスト時代のSOC構築と運用ガイドライン
はじめに
ゼロトラストとは
アクセス制御を行う場所を検討する
リスクベースのアクセス制御の実践
EDRを活用した動的ポリシー制御の拡充
エンドポイントセキュリティの要件
ID管理システムの要件
クラウドセキュリティの要件
ネットワークセキュリティの要件
オンプレミスの要件
SOCの構築
SOCの運用
MODERN SOC
用語
参考資料
?
ラックは、本ガイドラインの公開を通して、ゼロトラストという概念を、客観的な視点でまとめなおし、正しく理解してもらい、日本国内の企業や団体のセキュリティレベル向上に貢献していきます。
今回の発表に際し、執筆協力いただいた日本マイクロソフト株式会社様からのコメントをいただいておりますので、ご紹介いたします。
日本マイクロソフトは、株式会社ラック様による「ゼロトラスト時代のSOC構築と運用ガイドライン」の公開を心より歓迎いたします。このガイドラインの制作に協力させていただき、ゼロトラストの考え方のみならず、日本のお客様にとって今必要なネットワークやSOCの構築・運用の一助となれば幸いです。これからも日本マイクロソフトは株式会社ラック様と連携し、Microsoft Digital Trust Security Allianceなどのパートナーエコシステムの強化に努めるとともに、ゼロトラスト時代のデジタルトランスフォーメーションを推進してまいります。
日本マイクロソフト株式会社
技術統括室 Chief Security Officer 河野省二
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ
https://www.lac.co.jp/lacwatch/report/20210317_002460.html
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000233119&id=bodyimage1】
コロナ禍で始まった新しい生活様式のテレワーク環境では、従業員もデータもオフィスネットワークの外側のぜい弱な環境にあります。それらを狙ったサイバー攻撃も巧妙化しており、自宅で孤立した従業員を狙う標的型攻撃や、偽装メールが問題になっています。システムを利用できなくして金銭を要求するランサムウェア、海外子会社など組織のガバナンスが利きづらいサプライチェーン経由の攻撃など、攻撃される対象も増加し、ネットワークの内部・外部を区別せず、すべてを等しく疑って監視することが求められるゼロトラストセキュリティが提唱されています。
本レポートは、様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックです。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させるための有益な情報、端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介します。
●ゼロトラスト時代のSOC構築と運用ガイドライン
はじめに
ゼロトラストとは
アクセス制御を行う場所を検討する
リスクベースのアクセス制御の実践
EDRを活用した動的ポリシー制御の拡充
エンドポイントセキュリティの要件
ID管理システムの要件
クラウドセキュリティの要件
ネットワークセキュリティの要件
オンプレミスの要件
SOCの構築
SOCの運用
MODERN SOC
用語
参考資料
?
ラックは、本ガイドラインの公開を通して、ゼロトラストという概念を、客観的な視点でまとめなおし、正しく理解してもらい、日本国内の企業や団体のセキュリティレベル向上に貢献していきます。
今回の発表に際し、執筆協力いただいた日本マイクロソフト株式会社様からのコメントをいただいておりますので、ご紹介いたします。
日本マイクロソフトは、株式会社ラック様による「ゼロトラスト時代のSOC構築と運用ガイドライン」の公開を心より歓迎いたします。このガイドラインの制作に協力させていただき、ゼロトラストの考え方のみならず、日本のお客様にとって今必要なネットワークやSOCの構築・運用の一助となれば幸いです。これからも日本マイクロソフトは株式会社ラック様と連携し、Microsoft Digital Trust Security Allianceなどのパートナーエコシステムの強化に努めるとともに、ゼロトラスト時代のデジタルトランスフォーメーションを推進してまいります。
日本マイクロソフト株式会社
技術統括室 Chief Security Officer 河野省二
配信元企業:株式会社ラック
プレスリリース詳細へ
ドリームニューストップへ