KTの情報セキュリティ関係者。写真=KT

KTは6月7日、ゼロトラスト戦略を強化し、全社システムを対象に予防・先制対応型のセキュリティ運用を進めると発表した。先行導入してきたゼロトラスト・ネットワーク・アクセス(ZTNA)の運用実績を踏まえ、脅威の事前検知体制と被害拡大防止策を拡充する。

同社は、先制対応を軸としたセキュリティ体制への転換に向け、振る舞いベースの検知システムを導入した。エンドポイント脅威検知・対応(EDR)では、PCやサーバーなど端末上の不審な挙動を分析する。ネットワーク脅威検知・対応(NDR)では、ネットワーク全体の異常なトラフィックや攻撃の兆候をリアルタイムで分析する。

あわせて、多層的に異常を検知する仕組みも整備する。未知の新たな攻撃に加え、内部侵入後の不正アクセスなど二次的な攻撃も早期に把握する狙いだ。

インシデント発生時の被害拡大を早期に抑えるため、マイクロセグメンテーションのアーキテクチャも高度化する。マイクロセグメンテーションは、攻撃者が内部に侵入した後の横展開を抑え、他システムへの被害波及を防ぐ技術だ。

KTはすでに主要システムと一部の業務環境でマイクロセグメンテーションを試験導入している。年内に運用の安定性とポリシーの検証を終えたうえで、対象を全業務環境へ広げる計画だ。

キム・チャンオ KT最高個人情報責任者(常務)は「今後も先進的なセキュリティ技術を先行適用し、主要業務システムとサービスのセキュリティを最高水準で維持していく」とコメントした。

キーワード

#KT #ゼロトラスト #ZTNA #EDR #NDR #マイクロセグメンテーション #サイバーセキュリティ
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.