マルウェアにやられてしまう時代のセキュリティ防御とは?Hackademy・実践的サイバーセキュリティの学び方(1/2 ページ)

いまのセキュリティ脅威は、いくら対策を講じても攻撃を防ぎ切れません。これを前提にした対策には3つを守る新しい考え方が欠かせません。今回はその1つの「ID」防御を取り上げます。

» 2016年09月28日 08時00分 公開

 従来のセキュリティ対策の方針は、飛んでくる攻撃の全てを防ぐことで企業ネットワークの安全性を保つというものでした。現在、この方針は非常に厳しい局面に立たされています。

 前回解説した通り、攻撃サイドから送られてくるマルウェアに対して、アンチウイルスソフトがその全てを検知し、駆除することが困難になりました。今までの考え方では、うまくいかないのです。この状況は、どんなアンチウイルスソフトをインストールしても、あまり変わりません。企業システムの運営に携わる皆さんはきちんとアップデートしていても、年間に数回は自社・関係者など身近なところのPCが感染してしまうという状況を、なんとなく感じているのはないでしょうか。

 つまり、いまのサイバー攻撃対策は「やられてしまうこと」を前提とした方針のもとに計画する必要があります。サイバー攻撃対策では何に注力し、何を保護すれば効果的なのかを考えなければなりません。

従来とこれからのセキュリティ防御の違い

 これまで、「ネットワークがセキュリティの境界線である」と考えられてきました。その根拠は、「インターネットは危険だが、イントラネットは安全」というものです。企業ネットワークとインターネットの間には、ファイアウォールや侵入検知システムなど、多くのセキュリティ対策製品やアプライアンスが導入され、インターネット側にある攻撃やマルウェアといった脅威が、そもそも通信として入ってくることはないと思われていました。

 しかし現在は、ネットワークの境界でサイバー攻撃を食い止めることが非常に難しくなりました。マルウェアに感染したイントラネット内部のエンドポイント(PCやサーバなど)は、外部からリモートコントロールが可能であり、社内のネットワークを縦横無尽にアクセスできます。

 社内向けのシステムは、インターネット向けのシステムほどにはセキュリティの保護がなされていないでしょう。また、脆弱性も“たっぷり”存在していると思います。このような状況のシステムは、リモートコントロールが可能になったエンドポイントからもインターネットのWebサイトにしかけるのと同様の攻撃が可能です。そこで、思い出してください。そのきっかけとなるマルウェアの社内への侵入を食い止めることはできない状況です

 現在の“セキュリティの境界線”は何でしょうか。それはネットワーク層ではないところに存在する「ID」、すなわちユーザーIDなどの資格情報と、エンドポイントの端末、そしてデータです。保護のために注力すべきはこれら3つであり、効果的です。今回は、このうちの「ID」の保護について少し解説したいと思います。

サイバー攻撃の流れ
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ