[市場動向]

今、進化するセキュリティ脅威に対応するために企業がすべき2つのこと

2012年7月3日(火)

多様化するセキュリティリスク データそのものの安全性強化を サイバー攻撃の高度化、私物端末の持ち込み、クラウドの普及…。 変化するセキュリティ環境に対応するには、境界防御に加えて、 データ自体に着目したセキュリティ対策を実施する必要がある。 緒方 啓吾 (編集部)

従来、企業ITのセキュリティ対策は、“境界防御”を重視してきた。守るべき対象と、それを狙う攻撃者の間に障壁を設置。攻撃者の目標達成を阻むという考え方だ。多くの企業は、社内ネットワークを守るべき領域として設定し、その内側に脅威を侵入させないよう注力してきた。

具体的には外部からの危険な通信をファイアウォールで遮断。Webやメール経由で侵入する脅威をWebフィルタリングやアンチスパムでブロック。すり抜けたマルウェアをアンチウィルスで駆除するといった具合だ(図1-1)。

図1-1 企業の情報資産に対する脅威と主な対策
図1-1 企業の情報資産に対する脅威と主な対策(画像をクリックでPDFをダウンロード)
赤枠は企業の情報資産に対するリスクと主要な対策を示す。従来は、ネットワークへの侵入や、ウイルスへ

しかし、こうした対策だけでは情報資産を守ることができないことが最近になって明らかになってきた。引き金を引いたのは、三菱重工やソニーなどの情報漏洩で注目を集めた標的型攻撃である。単なる愉快犯や金銭目的の攻撃と異なり、目的を達成するまであらゆる手段を駆使して執拗に攻撃するため、侵入を防ぐことは極めて困難とされる。

一旦、境界の内部に侵入されるとセキュリティは一気に瓦解する。境界防御が有効に機能してきた分、内部の対策が立ち遅れてきたからだ。「セキュリティパッチを全く当てていないサポート切れサーバーをいくつも抱える企業は少なくない。前線を突破されると、数珠つなぎで情報を抜き取られてしまう」(日本IBMの大西克美ICP-エグゼクティブ・アーキテクト)。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
関連記事

今、進化するセキュリティ脅威に対応するために企業がすべき2つのこと多様化するセキュリティリスク データそのものの安全性強化を サイバー攻撃の高度化、私物端末の持ち込み、クラウドの普及…。 変化するセキュリティ環境に対応するには、境界防御に加えて、 データ自体に着目したセキュリティ対策を実施する必要がある。 緒方 啓吾 (編集部)

PAGE TOP