脅威に負けない我が社のセキュリティ強化大作戦

今後のセキュリティ対策を左右するマネージドサービスの使い方脅威に負けない我が社のセキュリティ強化大作戦(3/3 ページ)

» 2016年06月27日 08時00分 公開
[國谷武史ITmedia]
前のページへ 1|2|3       

これからのセキュリティ対策の姿

 企業がこれまで講じてきたセキュリティ対策は、「境界防衛モデル」と呼ばれます。境界防衛モデルとは、企業内部の環境(オンプレミス)は安全であり、企業の外側にあるインターネットの世界は危険であるという前提に立って、その境界部のゲートウェイを中心に脅威を防ぐというアプローチです。

 しかし、近年は企業の外部から提供されるクラウドサービスが普及し、従業員が利用する端末も社内のPCから社外でも利用可能なスマートフォンやタブレットへと広がりつつあります。データや情報の利用が企業の外側だけで完結してしまうようにもなってきました。こうした変化を踏まえると、もはや「境界防衛モデル」は現在の企業におけるIT利用の実態にそぐわないものになりつつあるといえるでしょう。企業は、これからのIT環境に即した新しい対策モデルへ変化させていく必要性に迫られ始めています。

IDC Japan ソフトウェア&セキュリティ リサーチマネジャーの登坂恒夫氏

 登坂氏によれば、新しいセキュリティ対策モデルでは、オンプレミスやクラウドサービスへのアクセスを集約する新しいゲートウェイ(セキュアゲートウェイ)を用意し、そこにアクセスの制御や脅威の監視、防御を集中させます。

 もちろん、セキュアゲートウェイの先につながるオンプレミスやクラウド環境でもセキュリティ対策を講じますが、セキュアゲートウェイでは前項で触れたセキュリティインテリジェンスも積極的に利用し、正規のユーザーになりすますような巧妙な手口による脅威にも厳しい監視の目を向けながら、効率性と堅牢性を兼ね備えるセキュリティ対策を実現していくというイメージです。

 企業ではITインフラを中心に、オンプレミスとクラウドを併用するハイブリッドモデルへの移行が進んでいますので、今後はセキュアWebゲートウェイを中核とする新しいセキュリティ対策モデルへの移行も進んでいくでしょう。

 また、IT環境を構成するシステムやネットワーク、エンドポイントなど個々の領域においても「セキュリティ・バイ・デザイン」や「ビルトインセキュリティ」といわれる脅威への耐性を高める仕組みを備えた製品の採用が徐々に進んでいくことも期待されます。

 これからのセキュリティ対策では従来の「防御」に加え、「脅威を防ぎ切れない」という前提を加味し、その影響や被害を最小化させる「検知」や「対応」も重要になってきます。そこで人や組織の観点から大企業などを中心に「コンピュータセキュリティ・インシデントレスポンス・チーム」(CSIRT)の整備が進んでいます。

 しかし、セキュリティ人材の不足が叫ばれているように、人海戦術に依存するセキュリティ対策も現実的とはいえません。セキュリティ対策では人と技術の両面のアプローチが不可欠であり、企業ではCSIRTのような存在が中心役となって、MSSの活用や新しい対策モデルを採用したセキュリティ環境が実現されていくでしょう。

特集まとめ読み特別冊子 プレゼント応募フォーム

特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。

<<< 応募はこちらから

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ