セキュリティ対策・不正端末管理の機能を導入しても、サイバー攻撃はいつ来るかわかりません。24時間365日の対応をしなければならず、対策が細部に至れば、収集されるデータも膨大になり、今後さらに端末にはIoTなどが加わり、データは増えていきます。
情報システム部門は、セキュリティ対応に対する運用工数が今でも負担になっており、今後を考えると自動化を検討されている企業も多いと思います。当社も同じ悩みを抱え、SDNとの連携で対策の自動化を実現しました。その内容をご紹介します。
当社ができること
当社では以前は、ウイルス感染が発見されると、PCやネットワークを物理的に切断して感染拡大を防止していました。当社にはもともと各部門にIT技術者がいるため、個別に対応することが可能でした。それでも、就業時間後や技術者の休暇中は対応できないため、感染は拡大してしまいます。そのため、後にサイバー対策ソフトやIT資産管理ソフトを導入して、集中管理とリモートでのネットワーク切断を可能にしました。しかし、サイバー攻撃が巧妙になり頻度や数も急激に増加したため、情報システム部門のセキュリティ対策運用に掛かる工数も膨大になりました。そこで現在はSDN(ソフトウェアによるネットワーク制御)と連携させて、不正な通信や接続を検知すると通信を遮断して端末をネットワークから自動的に切り離す運用を開始しています。
次の図で、セキュリティ対策とSDNによるネットワークの集中管理による、運用の効率化をご紹介します。
SDNによるウイルス感染端末の自動遮断
SDN(Software Defined Network)は、ソフトウェアによりネットワーク機器を集中的に制御することで、ネットワークの構成・設定などを柔軟かつ動的に変更できる画期的な技術です。
アライドテレシス社の『AMF-SEC』は、アプリケーションと連携してネットワークのアクセス制御を行うことが可能になります。例えば、ウイルス対策ソフトが異常な端末やプログラムを検知した場合、感染が疑われる端末を自動的に遮断し隔離することが可能です。
サイバー攻撃に関する詳しい資料をダウンロードできます。