2010年は「サービスとしての犯罪(CaaS)」が本格化--フォーティネット脅威予測

田中好伸(編集部) 2010年01月07日 16時43分

  • このエントリーをはてなブックマークに追加

 SaaSを手本に2010年は「サービスとしての犯罪(Crime as a Service:CaaS)」が本格化する――。統合脅威管理(UTM)アプライアンスを提供するフォーティネットジャパンは1月6日、2010年のセキュリティ動向トップ10予測を発表している。

#1:仮想化に対応したセキュリティを

 仮想化技術の普及に伴い、仮想マシン間のやり取りによるウイルス感染を防止することがカギになると同社は予測している。仮想化環境のセキュリティを守るためには、物理的な境界部の保護と、仮想デバイス間のやり取りを保護することが必要になるという。また、新しい仮想マシンを作ったときには、感染の交配が発生する恐れがあるために、境界部用に設定したセキュリティポリシーが仮想環境に追随しないようにしなくてはいけないという。

#2:情報、汝自身を保護せよ

 企業の通信ネットワークは、従来の伝統的なLANの域を越えて、分散ネットワークやクラウドベースのネットワーク、ソーシャルメディアのネットワーク、ワイヤレスネットワーク、仮想ネットワークなどを網羅するようになっていると、同社は見ている。現在は、セキュリティコントロールを単に境界部に置くのではなく、データの各タッチポイントや内部ネットワークセグメントに配置したネットワークインフラを介して、データが自身を保護できるようにする必要があるとしている。

 こうしたデータ中心のセキュリティは、複数レイヤのきめ細かいセキュリティのアプローチであり、ネットワークの脆弱な部分を突いて侵入してくる脅威から保護できると同社は説明している。

#3:思考をセキュリティからではなく、クラウドから脱却することに向けよう

 クラウドをベースにしたサービスを企業が導入することは、企業が活用するデータが公共のネットワークを経由して、保護されたネットワークを出入りすることになる。このことから、クラウドベースのサービスを活用する際には、多くのリスクと脆弱性が生じることになり、データがウイルスに感染したり、盗難されたりする機会があると同社は見ている。

 2010年には、2009年以上にクラウドに保存されるデータを保護する必要があると同社は説明する。その中から、データを保存する時に保護するのか(data-at-rest)、データが移動しているときに保護するのか(data-in-motion)という考え方が出てくる。

 実際にクラウドをベースにしたサービスを活用する企業は、さまざまなセキュリティの仕組みを検討した上で、暗号化やSSLインスペクション、データ漏洩防止、ウイルス対策などを含むデータ保護を考慮する必要があると同社は見解を明らかにしている。もしクラウドの中でデータがウイルスやマルウェアに感染すると、企業内にデータを取り込んだ瞬間に企業の中から感染が広がる可能性もあり得るとしている。

#4:大事なアプリケーションまで捨ててしまわないようにしよう

 同社は、「Facebook」や「MySpace」といったソーシャルメディアアプリケーションのこれまでの普及具合から、2010年はこれまで以上にソーシャルメディアアプリケーションを従業員が活用する際の問題に直面することになるだろうと予測。ソーシャルメディアアプリケーションを従業員が活用することは、はっきりとしたビジネス上のメリットがあるわけではなく、そうしたツールの多くには、タチの悪い脅威が付いてまわることもあると指摘する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]