ゼロトラスト時代のSOC構築と運用ガイドライン
▼ゼロトラスト時代のSOC構築と運用ガイドライン 全文はこちら
https://www.lac.co.jp/lacwatch/report/20210317_002460.html
画像1: https://www.atpress.ne.jp/releases/251190/LL_img_251190_1.jpg
ゼロトラスト時代のSOC構築と運用ガイドライン
コロナ禍で始まった新しい生活様式のテレワーク環境では、従業員もデータもオフィスネットワークの外側のぜい弱な環境にあります。それらを狙ったサイバー攻撃も巧妙化しており、自宅で孤立した従業員を狙う標的型攻撃や、偽装メールが問題になっています。システムを利用できなくして金銭を要求するランサムウェア、海外子会社など組織のガバナンスが利きづらいサプライチェーン経由の攻撃など、攻撃される対象も増加し、ネットワークの内部・外部を区別せず、すべてを等しく疑って監視することが求められるゼロトラストセキュリティが提唱されています。
本レポートは、様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックです。従来の一度認証したら信頼する境界防御モデルから、常に利用者を検証して安全性を確認するゼロトラストモデルへの移行を成功させるための有益な情報、端末保護の仕組みEDR(エンドポイント検知・対応)、クラウドセキュリティやネットワークセキュリティなど、新しいSOC運用に必要な注意点を網羅的に紹介します。
【ゼロトラスト時代のSOC構築と運用ガイドライン】
1. ゼロトラストとは
2. アクセス制御を行う場所を検討する
3. リスクベースのアクセス制御の実践
4. EDRを活用した動的ポリシー制御の拡充
5. エンドポイントセキュリティの要件
6. ID管理システムの要件
7. クラウドセキュリティの要件
8. ネットワークセキュリティの要件
9. オンプレミスの要件
10. SOCの構築
11. SOCの運用
12. 次世代SOC
ラックは、本ガイドラインの公開を通して、ゼロトラストという概念を、客観的な視点でまとめなおし、正しく理解してもらい、日本国内の企業や団体のセキュリティレベル向上に貢献していきます。
■日本マイクロソフト株式会社 コメント
日本マイクロソフトは、株式会社ラック様による「ゼロトラスト時代のSOC構築と運用ガイドライン」の公開を心より歓迎いたします。このガイドラインの制作に協力させていただき、ゼロトラストの考え方のみならず、日本のお客様にとって今必要なネットワークやSOCの構築・運用の一助となれば幸いです。これからも日本マイクロソフトは株式会社ラック様と連携し、Microsoft Digital Trust Security Allianceなどのパートナーエコシステムの強化に努めるとともに、ゼロトラスト時代のデジタルトランスフォーメーションを推進してまいります。
日本マイクロソフト株式会社 技術統括室 Chief Security Officer 河野 省二
【株式会社ラックについて】( https://www.lac.co.jp/ )
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」など、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、企業・官公庁・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。
* ラック、LAC、サイバー・グリッド・ジャパンは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* Microsoft は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
* その他、記載している会社名・団体名、製品名などは、各社の登録商標または商標です。
本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
●本件についてのお問い合わせ先
株式会社ラック
TEL : 03-6757-0100(代表)
E-mail: pr@lac.co.jp