可視化と分析でリスクを回避--“インテリジェンス主導型セキュリティ”の眼目

鈴木恭子

2014-07-29 08:00

 7月22日から2日間の日程で開催された、情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」(会場=シンガポール マリーナ・ベイ・サンズ・カンファレンスセンター)。RSAのセッションでは、2013年から同社が提唱している「Intelligence Driven Security(インテリジェンス主導型セキュリティ)」の重要性が強調された。

 インテリジェンス主導型セキュリティとは、ファイアウォールやウイルス対策ソフトといった、従来型のペリメータ(境界)型防御だけではなく、パケットレベルで通信を可視化し、ネットワークトラフィックやアプリケーションの行動など、複数のコンテキスト(相関関係)を横断的に分析することで、適切にシステムを防御するといったアプローチである。

Amit Yoran氏
RSA製品を統括するシニアバイスプレジデントのAmit Yoran氏

 RSA製品を統括するシニアバイスプレジデントのAmit Yoran氏は初日の基調講演で「現在のサイバー攻撃は、ペリメータ型の対策では防御できない。今後は、インテリジェンス主導型セキュリティをあらゆるレイヤにスタックとして組み込み、それぞれのソリューションが相互に連携して階層的に防御できるような対策を講じる必要だ」と訴えた。

 攻撃手法は日進月歩で巧妙になっている。クラウドやモバイル、SNSなどの普及で、企業ネットワークへのアクセスは増加している。それに比例して攻撃の“窓口”も増加しているのが現状だ。

現在のサイバー攻撃に対しては、ペリメータ型防御では対応できない
現在のサイバー攻撃に対しては、ペリメータ型防御では対応できない――。今回のカンファレンスではRSAだけでなく多くのセキュリティベンダーが指摘した

 Yoran氏は「昨今のコンピュータシステムは、以前と比較して多くのアプリケーションが稼働している。例えば標的型攻撃では、ファイアウォールやウイルス対策ソフトに検知されないよう“正規のルート”でシステム内に侵入し、一定期間潜伏した上で活動する。こうした攻撃に対しては、『(ネットワーク上で)誰がどのように振る舞ったか』『特定のアプリケーションが、なぜ通常とは異なる通信をしたのか』といった状況を可視化、分析することが重要だ」と説いた。

「監視」と「可視化」の差異とは

 堅牢なセキュリティ対策を講じる目的は、ウイルスの侵入を防ぐことではなく、自社に損害を与える要因を廃し、ビジネスの損失を防ぐことである――。今回のカンファレンスでRSAは、セキュリティ対策での可視化と分析の重要性を強調し、インテリジェンス主導型にシフトすべきであると繰り返し訴えた。

 とはいえ、既存のペリメータ型からインテリジェンス主導型にシフトするには、セキュリティ戦略を根幹から見直す必要がある。企業はどのようなアプローチをとるべきなのか。基調講演後、Yoran氏に聞いた。

――自社のセキュリティ対策が万全ではないと気付いていても、コストの観点から新たなセキュリティ技術を導入しない企業は多い。そうした企業は何から始めるべきだと考えるか。

 インテリジェンス主導型セキュリティの導入の第一歩は、企業全体のセキュリティ戦略を見直し、どこにリスクが潜んでいるかを詳らかにすることだ。「コストも時間もかかる」との指摘は、ある意味正しい。

 しかし、現在のサイバー攻撃は巧妙化しており、従来の対策では追いつかない。しかもペリメータ型セキュリティ対策も、一定のコストや保守は発生する。見方を変えれば、セキュリティ対策として限界がある製品にコストや手間をかける方が結果的にコスト高になるではないだろうか。

 企業は、自社のシステムや従業員がどれだけ狙われているかを把握し、リスク回避の優先順位を明確にする必要がある。セキュリティリスクを可視化、分析すれば、自社がどのような脅威にさらされているか理解できるはずだ。

――基調講演では可視化、分析の重要性が強調された。しかし、既存のセキュリティ対策製品にも「監視」や「インシデント分析」機能はある。具体的に何が異なるのか。

 既存の「監視」とインテリジェンス主導型の「可視化」は、まったくレベルが異なる。例えば、既存のネットワークモニタリングは、「何キロバイトのデータがやり取りされたか」を監視し、データトラフィックに異常があれば、アラートを出す仕組みだった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]