DX基盤構築を支えるリスクアセスメントとゼロトラストへの道筋
クライアントの課題・背景
G社では、部門横断的なDX基盤の企画段階において、最新の脅威に対応可能なセキュリティ設計を行うためのリスクアセスメントが必要とされていました。
特に、ゼロトラストアーキテクチャの導入を視野に入れた際、どのシステムがリスクを抱え、どこに重点的な防御や回復力を持たせるべきか、設計の方向性を明確にすることが求められていました。
当社の関わり方・提供したサービス
当社は、DX基盤の設計段階におけるリスクを可視化し、セキュリティ要求事項を整理するため、次のようなプロセスで支援しました。
- DX基盤全体のシステム分類とデータフローの把握
○基幹系、事業系、オフィス系などに分けたネットワーク・システム構成を可視化。
- 代表的な攻撃シナリオに基づくリスク特定
○「VPN等アタックサーフェスからの侵入→特権の奪取→情報窃取→ランサムウェア攻撃」という現実的な攻撃手法を想定し、DX基盤内のリスク顕在化ポイントを特定。
- システムごとのリスク評価と対応案の整理
○サーバーやクラウド基盤、端末、ネットワークといった管理対象毎のリスクの洗い出し、および脆弱性管理、アクセス制御、モニタリング、バックアップなど、機能ごとのリスクをの洗い出し。
○洗い出したリスクに対する対応案の提示。
- 優先順位と実現性に基づいたセキュリティ要件の提示
○対応案を実践するために、セキュリティの実装と運用の要件を情報システムセキュリティガイドラインとして整理。
○特にインターネット接点や管理サーバ周辺の防御と、ログ監視・バックアップといった回復対策を重点領域と位置づけ。
- ゼロトラストアーキテクチャへの布石
○認証、検疫、ネットワーク制御、モニタリングとポリシー生成の要素を含むセキュリティ要件を提示。
○3パターンのユースケースを提案。
○DX基盤におけるゼロトラストアーキテクチャーの全体像
認証 |
|
|---|---|
アイデンティティ・ストア |
ングルサインオン等)。 |
リスクアセスメント |
日/アクセス時間帯/特定リソースへのアクセス頻度等)に照らしリスクを評価する。 |
可視化と分析能力 |
ス頻度等)を自動で集計しレポートする。
|
自動化・ オーケストレーション |
除を設定する。
|
ガバナンス能力 |
|
成果・導入効果
- セキュリティ設計における優先領域の明確化:攻撃初期段階での対策が重要であることが全社で共有され、効率的な投資判断が可能に。
- ゼロトラスト実現への要件整理:既存環境と整合性を保ちつつ、段階的に移行可能なアーキテクチャ要素が明確になりました。
- クラウドサービス活用に向けたセキュリティ評価軸の構築:オンプレとの一貫した要件で、SaaSクラウドサービス選定やデータ保護方針が明文化されました。
クライアントのコメント
「設計段階からセキュリティを考慮することで、後戻りのない堅牢な基盤構築ができそうです。」
担当者視点のこだわり・工夫
アセスメントの要点は、“抽象度の高い段階でも有意義なセキュリティ要件を示す”ことにあります。システムが整備途中であっても、攻撃者の視点からリスクを洗い出し、構想段階からセキュリティの土台を築くことを意識しました。
業界や企業規模の特徴への適応
インフラ事業者にとって、止められない業務を支えるためには「回復力(レジリエンス)」の確保が重要です。予防・防御だけでなく、発見・復旧までを含めた包括的な設計思想を前提に支援しました。
未来視点・読者へのメッセージ
DXやクラウドシフトが進む今こそ、土台となるセキュリティ要件の明確化が必要です。目先の技術ではなく、全体構想と運用継続性を見据えた“設計からの安全性”が求められています。
RELATION
関連記事
CONTACT
万が一のインシデントに備えませんか?
私たちが情報セキュリティをまとめて解決します
ご不明な点はお気軽に
お問い合わせください
