第10回ログ監視と今後のゼロトラストセキュリティへの取り組み

NETREND編集部

2021.11.252025.06.25

第10回ログ監視と今後のゼロトラストセキュリティへの取り組み

アライドテレシスが導入したゼロトラストセキュリティの具体例をもとに、その詳細を紹介する連載の最終回。ゼロトラストセキュリティを実現する要素の「ログ監視」についてと、今後のゼロトラストセキュリティへの取り組みを紹介する。

ゼロトラストセキュリティ導入記のまとめはこちら

連載ななめ読み「ゼロトラストセキュリティ導入記」第1回目から第10回目の連載内容を振り返って

セキュリティログの監視・管理を統合へ

これまでにゼロトラストセキュリティを構成する要素として、アクセス制御やエンドポイントセキュリティ、ユーザー認証に関するアライドテレシスの取り組みを紹介してきたが、最後にログ監視についての取り組みを取り上げる。

ゼロトラストを実現する4つの要素

ユーザー認証：IDaaSでユーザー・デバイスに基づいた認証
エンドポイントセキュリティ：UEMによる端末管理、EDRで脅威対策
アクセス制御：セキュリティゲートウェイ、SD-WAN/SD-LANで常に通信をチェックして最小限でアクセスを許可
ログ監視：SIEMで通信や端末、IDの挙動を監査・分析

ゼロトラストセキュリティでいうログ監視は、「SIEMですべての通信を常に監査・分析する」ことを目指す。なお、SIEMは、Security Information and Event Managementの略で、セキュリティ状況やインシデントの見える化を指す。ゼロトラストセキュリティにおいてはすべての通信を常に監視・分析する。もちろん多くのソリューションには管理画面があって、リアルタイムに状況を分析・可視化しているわけだが、それらすべてについて画面を切り替えながら常にチェックするのは管理者の大きな負担となる。

中村

さまざまなセキュリティ装置から膨大なログが上がってきますので、緊急度の高さや影響の大きさなど、本当に必要なアラートを抽出して、お客様が把握しやすいようにセキュリティの可視化を普段の運用に統合することが大切です。

多くの情報システム部門ではシステムやサーバー、ネットワークの状況なども常に監視している。それに加えてセキュリティまで管理するのであれば、管理画面を統合するなどの工数軽減の工夫が必要となる。
そこでアライドテレシスは、ITシステムのリモート監視・運用を支援するサービスとして提供している「Net.Monitor」にセキュリティ関係の情報も統合していく方向も一案として検証を実施している。専用のポータルサイトもあり、そこから機器類の状態を視覚的、直感的に確認できる。

中村

SIEMのログの管理プラットフォームをNet.Monitorに統合していくことも一案として検討しています。ログの管理は、例えばEDRでもできますし、当社のAMF-SECでも可能なので、どういった形で統合するのがお客様に最適なのかを含めて検証しています。

福川原

ただ、どのような方法にしてもすべての通信を常に監視・分析することがゼロトラストセキュリティでは必要なので、社内ではすでに監視・分析を実施しています。そしてそれをお客様に提供する方法については現在検討・検証しているという状況です。

ゼロトラストセキュリティは一つのソリューションやサービスで完結できるものではなく、複数のソリューションやサービスを組み合わせて利用することになる。そのため運用をいかに統合していくかは一つのポイントとなる。

IT全体のセキュリティを強化するために今後も取り組みを継続

ここまでの連載で、アライドテレシスのゼロトラストセキュリティに関する取り組みを紹介してきた。取材段階での取り組みのまとめは以下の表の通りだ。詳細はページ下部より各記事をご覧ください。

アライドテレシスのゼロトラストセキュリティへの取り組み

取り組みは多岐にわたっており、すでに導入が完了したものもあれば、サービス化のために検証を続けているものもある。最後にここまで登場した3名にそれぞれの立場から今後の展望を語ってもらった。

福川原

世の中が急速に変化しています。サイバー攻撃は依然として増え続けていますし、コロナ禍により社員の働く環境も大きく変わっています。そうした状況の中で、いかに情報資産を守るかは企業・組織にとって喫緊の課題です。
アライドテレシスはスイッチやアクセスポイントといったネットワーク機器だけでなく、連載の第8回で紹介したAMF-SECのようなネットワークセキュリティ技術も自社で開発しています。SASEなど、ネットワークとセキュリティの統合は近年のトレンドでもありますが、ゼロトラストセキュリティの考え方を基盤に、IT全体のセキュリティを強化するために、私たち自身が直面した課題を解決して、それをお客様に最適な形で提案・提供し、社会に貢献していきたいと考えています。

第8回エンドポイントセキュリティ③ アライドテレシスが提供するエンドポイントセキュリティ

中村

コロナ禍により働き方が変わって、端末の使い方やデータの保管場所が従来とは異なり境界外にも拡大したことが、ゼロトラストセキュリティへの注目の一つの要因ですが、もう一つ、DX（デジタルトランスフォーメーション）の推進にも関わっています。DXでは社内外のデータを連携することが一つのポイントとなります。そうした連携を進める上でもゼロトラストのセキュリティは前提となります。これからも国をはじめ多くの企業・組織でDXが推進されていくと思いますが、ゼロトラストセキュリティを導入したいと考えるお客様は増えていくと思います。
今回私たち自身がDevOpsを進めてきて分かったのは、「ゼロトラストセキュリティ」というゴールは同じではあるものの、スタート地点、つまりセキュリティに関するアプローチや優先度、これまでの取り組みが、お客様によってまったく異なるということです。アライドテレシスはこれまでの経験をもとに、お客様に対して最適な順番、優先度、コストでゼロトラストセキュリティのゴールに向かっていく提案をしていきます。セキュリティ課題の解決やDXの推進に貢献する提案など、お客様と一緒にゴールを目指していきたいと思います。

鈴木

情報システム部門の立場としては、自分たちも含めてすべての社員が働きやすく、同時にセキュリティも高めたいと考えています。利便性とセキュリティの両立ですね。そこでポイントとなるのがPoC（検証環境）だと思っています。自分たちでさまざまなサービス、製品を実際に使って検証することで、自社に最適なものを選定できますし、その知見や経験をもとにお客様にもメリットを提案できる、そうした環境がアライドテレシスには整っています。
ゼロトラストセキュリティはスピード感が大事です。利便性と実効性のバランスを取りながらスピーディーに進めていくためにも、PoCを上手く使って進めていきたいと思います。最終的には、どこからでも安全・安心に仕事ができる環境を整えていくことを情報システム部門としては目指しています。

「ゼロトラストセキュリティを導入したい」という方だけでなく、「テレワークを導入しているけどセキュリティが心配」「DXを進めるにあたってセキュリティはどうすればいいの？」「ネットワークの更改にともないIT全体のセキュリティも強化したい」などといった悩みを抱えている方はぜひアライドテレシスに相談してみて欲しい。自らも導入・検証してきた経験をもとに、最適なセキュリティを提案してくれるはずだ。

連載記事

ゼロトラストセキュリティ導入記

働き方の変化などで最近注目の的となった新たなセキュリティの考え方「ゼロトラストセキュリティ」。一言に「ゼロトラスト＝信頼しない」セキュリティ対策と言っても、そうシンプルなものではない。
そこで当連載では、アライドテレシスが実際にゼロトラストセキュリティを導入した例を交え、ゼロトラストセキュリティが目指すもの、個別の手法とその効果などを中心にお伝えしていく。