企業や組織の情報システムを保護する仕組みにおいて、さまざまなサイバー攻撃や内部不正といったリスクへの対策は不可欠である。高度化・巧妙化する脅威から資産を守るためには、多様なセキュリティ対策の導入と運用管理が必要となる。その取り組みの要となる存在が、組織のセキュリティ全体を専門的かつ一元的に監視・運用する部門である。この部門ではネットワークへのアクセスや取り扱われるデバイスに関する活動も含めて、全方位的な視点で動向の把握を行っている。組織内外からアクセスされるシステムやサーバ、ストレージ、各種の業務端末といったデバイスは、企業の大切な情報資産を管理する上で重要な役割を果たす。
しかし、このようなデバイスはしばしばサイバー攻撃の標的となり、メールやウェブサイト、さらには外部機器の接続といった様々な経路でマルウェアやウイルス感染のリスクを抱えている。一方で、本部門はこれらの機器が企業ネットワーク内でどのようにふるまっているか、リアルタイムで把握することが求められる。そのため、あらゆる端末から発せられるログやアラート情報を収集し、それを分析する体制が整えられている。加えて、重要インフラや金融機関、製造業など、多様な業種においては守るべき情報や制御システム、出入りしている人物・デバイスの種別が多岐に渡る。こうした現場では、専任の担当者が24時間365日、ネットワークおよびデバイスの異常の兆候を常に監視している。
異常値や外部からの想定外の通信、認証情報の漏えいといった微細な変化を見逃さないよう、多機能の監視システムが導入され、ルールベースと振る舞い検知の両面により監視精度が高められている。不審なアクティビティやインシデントが検出された場合には、その状況を迅速に判断し、関係者と連携して初動対応や封じ込めのオペレーションが展開される。たとえば標的型メール攻撃が組織内端末に到達し、不審な添付ファイルが開かれた場合、そのデバイスへの影響範囲を短時間で特定し、ネットワークから隔離するとともに、他端末への感染拡大を最小限に抑える措置が講じられる。バックアップデータを用いた復旧や内部向けの注意喚起に加え、状況に応じて外部機関への通報や調査協力も行われる。こうした一連の対応を迅速かつ的確に遂行するには、セキュリティ技術の深い知識に加え、監視・分析に係る高度なスキルや緊急事態下で冷静に判断する能力も重要だ。
加えて、ネットワークの構成情報や各種デバイスの状況を正確に把握し、担当部門と情報共有を適切に行うコミュニケーション力も欠かせない。一方、人手による常時監視だけではアラート過多や見落としが発生する怖れがあり、多忙を極める人員の負担が大きくなりがちだ。そのため、人工知能をはじめとした自動分析技術の活用や、定型化可能な対応プロセスの自動化(運用自動化)、継続的な教育とトレーニングによる能力強化が急務とされる。内部の情報資産と取り扱うネットワーク環境、さらに各種デバイスの多様化・高度化が進む昨今、この部門の管轄範囲も日々拡大・複雑化している。クラウド基盤や仮想環境、複数拠点をまたぐハイブリッドなネットワーク構造、外部業者やリモートワーク拡大による境界の曖昧化もまた、新たなリスクとして考慮すべきポイントとなっている。
また、スマートフォンやタブレットなど、従業員個々が所有する端末についても、取り扱いのルールや資産管理の強化、ウイルス定義の自動更新や定期的な脆弱性診断といった対策範囲が広がっている。ところで、事件が発生していない平常時にも本部門が果たすべき役割は多い。アップデートされる脅威情報を迅速にキャッチし、自社ネットワークやデバイスへ影響しうるシグネチャ更新、ファイアウォールやウイルス対策ソフトの適切なポリシー設定、擬似攻撃による訓練とインシデント対応手順の見直しなど、実践的な対応力の底上げも持続的に進められている。日本国内外を問わずセキュリティインシデントやその手口の拡大が報道される中、管理対象のネットワークやデバイスの守りを支える根幹部門としてさらなる高度化が求められている。組織の安心を背負い、なお進化が続く分野である。
企業や組織では、情報システムを守るためのセキュリティ対策が不可欠となっている。サイバー攻撃や内部不正などのリスクが高度化・多様化する中、専門部門がネットワークや使用デバイスの活動を一元的かつ専門的に監視し、各種ログやアラートをリアルタイムで分析する体制が整備されている。特に金融機関や重要インフラなどでは、担当者が24時間365日体制で監視にあたり、異常や不審な通信、情報漏洩の兆候を迅速に捉えるシステムが導入されている。不審なアクティビティが発覚した場合には、被害拡大防止のための初動対応やネットワーク隔離、外部報告を含めた協力体制が構築されている。また、これらの対応を的確に進めるには、高度な技術知識や分析力、冷静に状況判断ができる能力、さらに他部門との連携に必要なコミュニケーション力も重要となる。
監視業務の負担軽減や精度向上のため、AIによる自動分析や対応の自動化も推進されている。加えて、クラウドやリモートワークの拡大、スマートデバイスの普及などにより、管理範囲やリスクは一層多様化し、平時からの脅威情報収集やポリシー見直し、訓練といった継続的な取り組みが求められる。こうした部門は、組織の安心・安全を支える要とされ、今後もその重要性と進化が期待されている。