ネットワークとセキュリティの話を少しだけ
こんにちは。
最近はニュースを見ていると、サイバー攻撃や情報漏えいの話題を目にしない日はないですね。
「うちの環境は大丈夫かな?」と、ふと気になることも増えてきたのではないでしょうか。
今回は、弊社が普段どんなことをやっているのかを、
ネットワークとセキュリティの視点から少しだけ紹介してみようと思います。
ITもOTも、まとめて守るという話
最近のセキュリティは、社内PCやサーバだけを守っていればOK、という時代ではなくなっています。
工場や設備、制御系などの OT(Operational Technology)環境 も含めて考えないといけません。
ITとOT、それぞれ事情や制約は違いますが、
「止められない」「落とせない」環境をどう守るか、という点では共通しています。
弊社では、こうした IT・OTの両方を意識したセキュリティ設計に取り組んでいます。
ITとOTを分けて考えず、全体を俯瞰して守ることが重要です。
Fortinet製品、結構触ってます
弊社は Fortinet社のパートナーとして、
FortiGateをはじめとしたUTMやファイアウォール製品を扱っています。
FortiGateは、
- ファイアウォール
- UTM(IPS、アンチウイルス、Webフィルタなど)
- ネットワークの見える化
といった機能をまとめて使えるのが便利なところです。
規模や用途に合わせて構成を考えたり、
「この機能、実はここで効いてくるんですよね」といった話をしながら、
導入から運用までサポートしています。
EDR / XDRの提案も対応しています
最近は、ファイアウォールやUTMだけでは防ぎきれない攻撃も増えてきました。
そこで重要になってくるのが、エンドポイントを監視・検知するEDRやXDRです。
弊社では、ネットワーク側の対策に加えて、
- EDR / XDRの導入提案
- 既存セキュリティとの組み合わせ設計
- 運用を見据えた構成検討
といったところまで含めて対応しています。
また、弊社は Cybereason(サイバーリーズン)社のパートナーでもあり、
Cybereason EDR / XDR の提案・導入支援が可能です。
ネットワークログとエンドポイントの挙動をあわせて見ることで、
**「通信は問題なさそうだけど、端末の動きが怪しい」**といったケースにも対応できるようになります。よね」といった話をしながら、
導入から運用までサポートしています。
ネットワークとエンドポイントをセットで考えることで、検知できる範囲が大きく広がります。
ネットワーク構築もやってます(無線も)
セキュリティの話をするとき、
ネットワーク構成が整理されていないと、そもそも守るのが大変になります。
そのため弊社では、
ネットワークの設計・構築からまとめて対応しています。
有線ネットワークはもちろん、無線LANについても対応可能で、
無線アクセスポイントの サイトサーベイ を行いながら、
- 電波、ちゃんと届いてる?
- 変なところで干渉してない?
- APの置き場所、これでいい?
といったところを確認していきます。
「つながるけど、なんか不安定」という状態をそのままにしないのがポイント!
脆弱性診断、これからさらに力を入れていきます
最近、弊社メンバーがSecuriST認定ネットワーク脆弱性診断士を取得しました。
今後は取得者を増やしながら、脆弱性診断とそこからつながるセキュリティソリューションの提供に、さらに力を入れていく予定です。
これまで培ってきたネットワーク設計やセキュリティ運用の経験に、
脆弱性診断の視点を組み合わせることで、
「見つけて終わり」ではなく、実際にどう直すかまで踏み込んだ提案を行っていきます。
診断はゴールではなく、改善までつなげてこそ意味があります。
さいごに
「何から手を付ければいいかわからない」
「今の構成が少し不安」
そんな段階でもまったく問題ありません。
ネットワークやセキュリティに関することは、ぜひお気軽にご相談ください。
