2013年に大きく注目された脅威が、企業や組織のWebサイトの改ざんや情報漏えいだろう。日本ベリサインではWebサイトにおけるセキュリティ対策の強化を呼び掛けた。
Webサイトに対する攻撃はシステムのさまざまなソフトウェアなどの脆弱性を突いて行われる。脆弱性を可能な限り修正することが理想だが、そのためにサービスを中断するのは難しく、リソースも確保できないというケースも多い。同社の調査によれば、Webサイトの脆弱性を1年以上確認していないという企業は4割近くに上る一方、「ある程度は安全」と考える企業が7割もあった。
こうした実態から同社は、Webサイトの保護を支援する多様なソリューションを展開。例えば、サイト運営者を証明する「EV SSLサーバ証明書」では証明書を利用するWebサイトの脆弱性検査とレポート、Webサイト上でのマルウェアスキャンも行っている。
また、脆弱性対策としてユーザーが増えているのが、Webアプリケーションファイアウォール(WAF)のクラウドサービスだという。WAFの効果を高めるには運用でのチューニングが重要だが、管理者が自前で行うには難しい場合がある。クラウドサービスを活用することでセキュリティ対策の負荷や脆弱性のリスクを軽減していけるとしている。。
企業を取り巻くセキュリティ脅威の高度化・複雑化が進む一方、企業もこれに追従して対策を強化しているが、“一瞬の隙”がビジネスに大きな損害をもたらしかねない。日本ヒューレット・パッカードはこうした現状に、統合的なセキュリティ対策のアプローチを提案した。
対策が難しくなる背景には、企業のIT環境の複雑化やデータの増大化といったことも影響している。この状況の中でセキュリティ脅威に備えるには統合的な対策アプローチが重要になっていくる。そこで注目されるのが、さまざまなログ情報の相関関係を分析することで脅威を可視化する「セキュリティインシデント・イベント管理(SIEM)ソリューション」だという。
個々のログ情報は些細なものでも、SIEMではこれらをつなぎ合わせてセキュリティの観点から分析することで、脅威が疑わる事象を見つけ出すことができる。同社ではArcSightを中核とするソリューションをグローバル展開しており、世界の大手企業やセキュリティ機関に提供している。
セキュリティ脅威から自社を保護するには迅速な対応が鍵を握るだけに、SIEMソリューションはリスク管理の点からも注目されていくとみられる。
セキュリティ対策を実施していたのに情報漏えいを起こしてしまった。こうした事故が起こってしまう原因は、組織化によるサイバー攻撃の高度化や、セキュリティを取り巻く環境の変化が挙げられる。そうした現在に有効な、“相関”を活用したセキュリティ対策方法とは?
Webキャストの紹介ページへ (TechTargetジャパン) |
企業を狙うサイバー攻撃は、IT環境の弱点な点を突いて行われる。対策を講じていてもそれが適切に機能するには、日々の適切な運用を継続することが重要だろう。トリップワイヤ・ジャパンは、「共有・継続・予防」というセキュリティのコンプライアンス基盤の確立を支援している。
変更検知を中核とする同社のソリューション「Tripwaire Enterprise」は、企業のポリシーなどに基づいてシステムやファイルの変更を監視、検知し、監査における証明や、ポリシーなどに準拠しない状態を修復、レポートするまでの包括的な仕組みを提供する。
実はサイバー攻撃の多くがシステムの変更を伴うものになっているという。Tripwaire Enterpriseをセキュリティ対策に活用することでリスクとなるポイントを継続的に改善し、全体的なセキュリティレベルと高めていけるとしている。
さらに同社は、2013年に脆弱性管理のnCircleを買収し、新たに「Tripwire Suite 360」も展開。ユーザーがセキュリティ対策をより堅牢なものとしていけるようソリューションを強化していくという。
多様化するサイバー攻撃──コンプライアンス確立・維持に必要な3本の柱とは?
サイバー攻撃の手法が多様化する中、企業のコンプライアンス確立と維持に欠かせない対策とは何か。最新のサイバー攻撃手法とセキュリティ対策ソリューションについて解説する。
Webキャストの紹介ページへ (TechTargetジャパン) |
Copyright © ITmedia, Inc. All Rights Reserved.