ネットワークとセキュリティの話を少しだけ
こんにちは。
最近はニュースを見ていると、サイバー攻撃や情報漏えいの話題を目にしない日はないですね。
「うちの環境は大丈夫かな?」と、ふと気になることも増えてきたのではないでしょうか。
今回は、弊社が普段どんなことをやっているのかを、
ネットワークとセキュリティの視点から少しだけ紹介してみようと思います。
ITもOTも、まとめて守るという話
最近のセキュリティ対策は、社内PCやサーバなどのOT環境だけを守っていればOK、という時代ではなくなっています。
工場設備、制御システムなどの OT(Operational Technology)環境 も含めて考えないといけません。
いわゆるOTセキュリティという考え方です。
ITとOTでは、求められる要件や運用上の制約が異なります。
しかし、「止められない」「停止が許されない」環境をいかに安全に守るか、という本質は共通しています。
弊社では、こうした IT・OT双方を見据えたセキュリティ設計・対策に取り組んでいます。
なお、弊社はFortinet社のOTセキュリティパートナーとして登録されています。
https://www.fortinet.com/jp/promos/ot-security/partners
ITとOTを切り分けて考えるのではなく、システム全体を俯瞰し、一体として守る視点がますます重要になっています。
Fortinet製品、結構触ってます
弊社は Fortinet社のパートナーとして、
FortiGateをはじめとしたUTMやファイアウォール製品を扱っています。
FortiGateは、
- ファイアウォール
- UTM(IPS、アンチウイルス、Webフィルタなど)
- ネットワークの見える化
といった機能をまとめて使えるのが便利なところです。
規模や用途に合わせて構成を考えたり、
「この機能、実はここで効いてくるんですよね」といった話をしながら、
導入から運用までサポートしています。
EDR / XDRの提案も対応しています
最近は、ファイアウォールやUTMだけでは防ぎきれない攻撃も増えてきました。
そこで重要になってくるのが、エンドポイントを監視・検知するEDRやXDRです。
弊社では、ネットワーク側の対策に加えて、
- EDR / XDRの導入提案
- 既存セキュリティとの組み合わせ設計
- 運用を見据えた構成検討
といったところまで含めて対応しています。
また、弊社は Cybereason(サイバーリーズン)社のパートナーでもあり、
Cybereason EDR / XDR の提案・導入支援が可能です。
ネットワークログとエンドポイントの挙動をあわせて見ることで、
**「通信は問題なさそうだけど、端末の動きが怪しい」**といったケースにも対応できるようになります。よね」といった話をしながら、
導入から運用までサポートしています。
ネットワークとエンドポイントをセットで考えることで、検知できる範囲が大きく広がります。
ネットワーク構築もやってます(無線も)
セキュリティの話をするとき、
ネットワーク構成が整理されていないと、そもそも守るのが大変になります。
そのため弊社では、
ネットワークの設計・構築からまとめて対応しています。
有線ネットワークはもちろん、無線LANについても対応可能で、
無線アクセスポイントの サイトサーベイ を行いながら、
- 電波、ちゃんと届いてる?
- 変なところで干渉してない?
- APの置き場所、これでいい?
といったところを確認していきます。
「つながるけど、なんか不安定」という状態をそのままにしないのがポイント!
脆弱性診断、これからさらに力を入れていきます
最近、弊社メンバーがSecuriST認定ネットワーク脆弱性診断士を取得しました。
今後は取得者を増やしながら、脆弱性診断とそこからつながるセキュリティソリューションの提供に、さらに力を入れていく予定です。
これまで培ってきたネットワーク設計やセキュリティ運用の経験に、
脆弱性診断の視点を組み合わせることで、
「見つけて終わり」ではなく、実際にどう直すかまで踏み込んだ提案を行っていきます。
診断はゴールではなく、改善までつなげてこそ意味があります。
さいごに
「何から手を付ければいいかわからない」
「今の構成が少し不安」
そんな段階でもまったく問題ありません。
ネットワークやセキュリティに関することは、ぜひお気軽にご相談ください。
