SaaSを手本に2010年は「サービスとしての犯罪(Crime as a Service:CaaS)」が本格化する――。統合脅威管理(UTM)アプライアンスを提供するフォーティネットジャパンは1月6日、2010年のセキュリティ動向トップ10予測を発表している。
#1:仮想化に対応したセキュリティを
仮想化技術の普及に伴い、仮想マシン間のやり取りによるウイルス感染を防止することがカギになると同社は予測している。仮想化環境のセキュリティを守るためには、物理的な境界部の保護と、仮想デバイス間のやり取りを保護することが必要になるという。また、新しい仮想マシンを作ったときには、感染の交配が発生する恐れがあるために、境界部用に設定したセキュリティポリシーが仮想環境に追随しないようにしなくてはいけないという。
#2:情報、汝自身を保護せよ
企業の通信ネットワークは、従来の伝統的なLANの域を越えて、分散ネットワークやクラウドベースのネットワーク、ソーシャルメディアのネットワーク、ワイヤレスネットワーク、仮想ネットワークなどを網羅するようになっていると、同社は見ている。現在は、セキュリティコントロールを単に境界部に置くのではなく、データの各タッチポイントや内部ネットワークセグメントに配置したネットワークインフラを介して、データが自身を保護できるようにする必要があるとしている。
こうしたデータ中心のセキュリティは、複数レイヤのきめ細かいセキュリティのアプローチであり、ネットワークの脆弱な部分を突いて侵入してくる脅威から保護できると同社は説明している。
#3:思考をセキュリティからではなく、クラウドから脱却することに向けよう
クラウドをベースにしたサービスを企業が導入することは、企業が活用するデータが公共のネットワークを経由して、保護されたネットワークを出入りすることになる。このことから、クラウドベースのサービスを活用する際には、多くのリスクと脆弱性が生じることになり、データがウイルスに感染したり、盗難されたりする機会があると同社は見ている。
2010年には、2009年以上にクラウドに保存されるデータを保護する必要があると同社は説明する。その中から、データを保存する時に保護するのか(data-at-rest)、データが移動しているときに保護するのか(data-in-motion)という考え方が出てくる。
実際にクラウドをベースにしたサービスを活用する企業は、さまざまなセキュリティの仕組みを検討した上で、暗号化やSSLインスペクション、データ漏洩防止、ウイルス対策などを含むデータ保護を考慮する必要があると同社は見解を明らかにしている。もしクラウドの中でデータがウイルスやマルウェアに感染すると、企業内にデータを取り込んだ瞬間に企業の中から感染が広がる可能性もあり得るとしている。
#4:大事なアプリケーションまで捨ててしまわないようにしよう
同社は、「Facebook」や「MySpace」といったソーシャルメディアアプリケーションのこれまでの普及具合から、2010年はこれまで以上にソーシャルメディアアプリケーションを従業員が活用する際の問題に直面することになるだろうと予測。ソーシャルメディアアプリケーションを従業員が活用することは、はっきりとしたビジネス上のメリットがあるわけではなく、そうしたツールの多くには、タチの悪い脅威が付いてまわることもあると指摘する。