前回は、新潟通信機が行った情報セキュリティ対策の具体的な取り組みのうち、管理策の整備(=組織としての対策)について解説した。今回は、同社が実施した技術的対策について解説する。

通信の可視化

 同社はウイルス対策ソフトやUTMを使用し、基本的な情報セキュリティ対策は実施済みであった。このため、ワクチンが存在するウイルスや、それらをダウンロードさせようとする危険なメールやWebサイトへのアクセスなど、脅威の多くは防御できていると考えられた。

 ただし、近年では標的型サイバー攻撃のように、ウイルス対策ソフトでは検知しにくい脅威が存在しており、安心はできない。対策ソフトで検知しない脅威を検知するには、社内とインターネットの間の通信をモニタリング・分類し、未知のウイルスが発する危険な通信を検知する必要がある。このことを、通信の可視化と呼ぶ。