今後のセキュリティ対策を左右するマネージドサービスの使い方:脅威に負けない我が社のセキュリティ強化大作戦(3/3 ページ)
セキュリティの脅威が高まるにつれて、企業が自社で対策を運用することは困難になります。その状況に対応していく新たなセキュリティ対策で注目されているのが、「マネージドセキュリティサービス」の活用です。
これからのセキュリティ対策の姿
企業がこれまで講じてきたセキュリティ対策は、「境界防衛モデル」と呼ばれます。境界防衛モデルとは、企業内部の環境(オンプレミス)は安全であり、企業の外側にあるインターネットの世界は危険であるという前提に立って、その境界部のゲートウェイを中心に脅威を防ぐというアプローチです。
しかし、近年は企業の外部から提供されるクラウドサービスが普及し、従業員が利用する端末も社内のPCから社外でも利用可能なスマートフォンやタブレットへと広がりつつあります。データや情報の利用が企業の外側だけで完結してしまうようにもなってきました。こうした変化を踏まえると、もはや「境界防衛モデル」は現在の企業におけるIT利用の実態にそぐわないものになりつつあるといえるでしょう。企業は、これからのIT環境に即した新しい対策モデルへ変化させていく必要性に迫られ始めています。
登坂氏によれば、新しいセキュリティ対策モデルでは、オンプレミスやクラウドサービスへのアクセスを集約する新しいゲートウェイ(セキュアゲートウェイ)を用意し、そこにアクセスの制御や脅威の監視、防御を集中させます。
もちろん、セキュアゲートウェイの先につながるオンプレミスやクラウド環境でもセキュリティ対策を講じますが、セキュアゲートウェイでは前項で触れたセキュリティインテリジェンスも積極的に利用し、正規のユーザーになりすますような巧妙な手口による脅威にも厳しい監視の目を向けながら、効率性と堅牢性を兼ね備えるセキュリティ対策を実現していくというイメージです。
企業ではITインフラを中心に、オンプレミスとクラウドを併用するハイブリッドモデルへの移行が進んでいますので、今後はセキュアWebゲートウェイを中核とする新しいセキュリティ対策モデルへの移行も進んでいくでしょう。
また、IT環境を構成するシステムやネットワーク、エンドポイントなど個々の領域においても「セキュリティ・バイ・デザイン」や「ビルトインセキュリティ」といわれる脅威への耐性を高める仕組みを備えた製品の採用が徐々に進んでいくことも期待されます。
これからのセキュリティ対策では従来の「防御」に加え、「脅威を防ぎ切れない」という前提を加味し、その影響や被害を最小化させる「検知」や「対応」も重要になってきます。そこで人や組織の観点から大企業などを中心に「コンピュータセキュリティ・インシデントレスポンス・チーム」(CSIRT)の整備が進んでいます。
しかし、セキュリティ人材の不足が叫ばれているように、人海戦術に依存するセキュリティ対策も現実的とはいえません。セキュリティ対策では人と技術の両面のアプローチが不可欠であり、企業ではCSIRTのような存在が中心役となって、MSSの活用や新しい対策モデルを採用したセキュリティ環境が実現されていくでしょう。
特集まとめ読み特別冊子 プレゼント応募フォーム
特集「脅威に負けない我が社のセキュリティ強化大作戦」の特集記事をまとめた電子冊子(PDF)を、特集終了後にプレゼントいたします。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 特集「脅威に負けない我が社のセキュリティ強化大作戦」
圧倒的有利な攻撃者への対抗手段 多層防御とインテリジェンスのしくみ
セキュリティ対策の主流になった多層防御は、巧妙化や隠蔽化が進むサイバー攻撃を検知するポイントを増やして怪しい動きを見つけ、重要な情報の盗み出しを阻止するという考え方です。それでも攻撃側は潤沢な資金を背景に高度化を進めるため、今回は守る側が手にしつつある次の手段のSIEMやインテリジェンスについて解説します。
新たな盾を得て生まれ変わるウイルス対策ソフトのいま
無尽蔵に増え続けるウイルスに、「もはや対策ソフトが通用しない」とも言われます。しかし、ウイルス対策ソフトはその状況に甘んじてはいません。これからの対策でも根幹を担う“アンチウイルスのいま”をひも解きます。
「うちのセキュリティの弱点は?」がタダで分かる2つの方法
セキュリティ対策の強化では“弱点”を知らなければなりませんが、「調査にあまりお金はかけたくない……」というケースは少なくありません。そこでお勧めしたいのが、無償の診断ツールです。