前回の記事では、効果的なセキュリティ監視と対策を行うためには、専門的なセキュリティコンサルティングサービスをうまく活用することが重要と紹介しました。企業の実情と方向性を知る情報システム部門とセキュリティ関連の専門知識・技術を持つコンサルティングサービスがうまく連携することによって、企業のニーズや方向性にあったセキュリティ監視や対策を導入することが出来ます。
では、その導入したサービスを運用するにあたって重要なことはなんでしょうか。
それは「メンテナンス」です。セキュリティメンテナンス導入という観点から、導入運用されているセキュリティ対策機器、ソフトウェア、監視ポリシーといったものに至るまで、最新の脅威に対応するためのアップデートが必要となってきます。それによって導入したシステムのレベルの維持と向上が可能になります。
コンサルティングとメンテナンスの併用
セキュリティコンサルティングサービスでもこういった運用・メンテナンス面のサポートももちろん行っています。専門家の意見を聞きながら、メンテナンス対策が進められるというのは大きなメリットです。
具体的にメンテナンスを行う場合は以下のような項目に対しての対策が必要になります。基本的には導入時のコンサルティングサービスと内容は似ています。
対策が必要な4つの項目
現状のシステムの把握と問題点の洗い出し
状のシステムに対して最新の脅威に対応できる状態になっているのか、なっていないのであれば何が問題であるのかということを洗い出します。
行うべきメンテナンスの検討(機器、ソフトウェアの更新、監視ポリシー等の修正)
実際に行うべきメンテナンスの内容を検討します。ここでは例えばセキュリティ対策ソフトウェアのバージョンが古ければアップデートする。
監視用の機器が古いもので最新の脅威に対応するために性能不足であればリプレースも必要になるでしょう。
また、サーバやネットワーク機器の監視システムに設定された監視ポリシーを更新し、より最新の脅威を適切かつ迅速に検知するよう改修を施す必要があります。
行うべき作業について、実際の細かい手順や、監視ポリシーなどの設定内容についても細かく決めます。監視ポリシーの設定変更では、具体的に現状の監視パラメータを踏まえて、どう変えるか、どういう設定を追加するのかということまで細かく設定を決めます。
対策の実施
実際の対策導入を実施します。特に監視設定の変更時は既存の運用監視の仕組みが使えないケースも考えられますので、問題発生がないことを確認しながら実施します。
効果の検証
メンテナンス後の効果が実際にどれくらい出ているかという検証を行います。
おわりに
最近は、セキュリティ上の脅威も次々と新しい巧妙かつ精緻なものになっています。これらの脅威に対抗し、自社のシステムを不正アクセスや情報漏えいの被害から守っていくためには高度な専門的知識を持って、定期的なメンテナンスを行うことが非常に重要なことになってきます。
ここでは、監視システムの監視ポリシーの見直しや、IDS(侵入検知システム)などの機器の更新、もしくはクラウド型WAFなど他サービスへの移行も視野に入れた対応が必要になるケースもあるでしょう。
こういった対応を行うにあたって、自社だけでは専門的な知識や技術を持った人材が得られないなどの問題のあるケースも多いです。そこで有効に活用できるのが、今回紹介したセキュリティメンテナンス導入のコンサルティングサービスです。
専門家のサポートをしっかりと得られるこのサービスを利用することで、自社にとって適切な対応を行うことが出来ます。有効に活用して、セキュリティ上の安全性をしっかりと確保しましょう。