[市場動向]

今、進化するセキュリティ脅威に対応するために企業がすべき2つのこと

モバイル&クラウド時代の必須要件「データセキュリティ」を考える

2012年7月3日(火)緒方 啓吾(IT Leaders編集部)

多様化するセキュリティリスク、データそのものの安全性強化を──サイバー攻撃の高度化、私物端末の持ち込み、クラウドの普及…。 変化するセキュリティ環境に対応するには、境界防御に加えて、 データ自体に着目したセキュリティ対策を実施する必要がある。
緒方啓吾 (編集部)

従来、企業ITのセキュリティ対策は、“境界防御”を重視してきた。守るべき対象と、それを狙う攻撃者の間に障壁を設置。攻撃者の目標達成を阻むという考え方だ。多くの企業は、社内ネットワークを守るべき領域として設定し、その内側に脅威を侵入させないよう注力してきた。

具体的には外部からの危険な通信をファイアウォールで遮断。Webやメール経由で侵入する脅威をWebフィルタリングやアンチスパムでブロック。すり抜けたマルウェアをアンチウィルスで駆除するといった具合だ(図1-1)。

図1-1 企業の情報資産に対する脅威と主な対策
図1-1 企業の情報資産に対する脅威と主な対策(画像をクリックでPDFをダウンロード)
赤枠は企業の情報資産に対するリスクと主要な対策を示す。従来は、ネットワークへの侵入や、ウイルスへ

しかし、こうした対策だけでは情報資産を守ることができないことが最近になって明らかになってきた。引き金を引いたのは、三菱重工やソニーなどの情報漏洩で注目を集めた標的型攻撃である。単なる愉快犯や金銭目的の攻撃と異なり、目的を達成するまであらゆる手段を駆使して執拗に攻撃するため、侵入を防ぐことは極めて困難とされる。

一旦、境界の内部に侵入されるとセキュリティは一気に瓦解する。境界防御が有効に機能してきた分、内部の対策が立ち遅れてきたからだ。「セキュリティパッチを全く当てていないサポート切れサーバーをいくつも抱える企業は少なくない。前線を突破されると、数珠つなぎで情報を抜き取られてしまう」(日本IBMの大西克美ICP-エグゼクティブ・アーキテクト)。

多層防御とデータセキュリティ
同時に取り組み相乗効果を狙う

社内ネットワークへの侵入を防ぎきれない中で、企業はどのような対策を実施すべきだろうか。専門家の意見を総合すると、対策は2つあると言えそうだ。1つは、「多層防御」。ネットワーク内にも複数の境界を設け、侵入者の最終目的達成を妨げる。「従来は侵入した攻撃者に対し、あまりに脆弱すぎた。必要な人間だけが重要な情報資産にアクセスできるようにすべきだ。攻撃者が目的を達成するまでの時間を引きのばせば、侵入を検知できる可能性も高まる」(ラックの大野祐一執行役員)。

そして、もう1つの柱が「データセキュリティ」である。境界防御を重ねることは必要不可欠だが、それらを突破される可能性をゼロにすることはできない。「守るべき対象を裸で置いておくのはあまりにリスクが大きい。万が一に備えて、データそのものにも暗号化などの根本的な対策を施すべきだ」(セーフネットの岡隆佳シニアセキュリティエンジニア)。

データ自体のセキュリティを高めることで、多層防御との相乗効果も期待できる。狙ったデータが暗号化されていれば、攻撃者は鍵を探さなければならない。それは、目標達成までの時間を引きのばすことにほかならない。「従来はマルウェアの駆除や、不正侵入の防止が重視されてきたが、本来はデータ自体の保護と両輪で進めるべきもの」(シマンテックの金野隆プロダクトマーケティングマネージャ)。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

BYOD / スマートフォン / モバイルデバイス管理

関連記事

トピックス

[Sponsored]

今、進化するセキュリティ脅威に対応するために企業がすべき2つのこと多様化するセキュリティリスク、データそのものの安全性強化を──サイバー攻撃の高度化、私物端末の持ち込み、クラウドの普及…。 変化するセキュリティ環境に対応するには、境界防御に加えて、 データ自体に着目したセキュリティ対策を実施する必要がある。
緒方啓吾 (編集部)

PAGE TOP