編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

2010年は「サービスとしての犯罪(CaaS)」が本格化--フォーティネット脅威予測

田中好伸(編集部)

2010-01-07 16:43

 SaaSを手本に2010年は「サービスとしての犯罪(Crime as a Service:CaaS)」が本格化する――。統合脅威管理(UTM)アプライアンスを提供するフォーティネットジャパンは1月6日、2010年のセキュリティ動向トップ10予測を発表している。

#1:仮想化に対応したセキュリティを

 仮想化技術の普及に伴い、仮想マシン間のやり取りによるウイルス感染を防止することがカギになると同社は予測している。仮想化環境のセキュリティを守るためには、物理的な境界部の保護と、仮想デバイス間のやり取りを保護することが必要になるという。また、新しい仮想マシンを作ったときには、感染の交配が発生する恐れがあるために、境界部用に設定したセキュリティポリシーが仮想環境に追随しないようにしなくてはいけないという。

#2:情報、汝自身を保護せよ

 企業の通信ネットワークは、従来の伝統的なLANの域を越えて、分散ネットワークやクラウドベースのネットワーク、ソーシャルメディアのネットワーク、ワイヤレスネットワーク、仮想ネットワークなどを網羅するようになっていると、同社は見ている。現在は、セキュリティコントロールを単に境界部に置くのではなく、データの各タッチポイントや内部ネットワークセグメントに配置したネットワークインフラを介して、データが自身を保護できるようにする必要があるとしている。

 こうしたデータ中心のセキュリティは、複数レイヤのきめ細かいセキュリティのアプローチであり、ネットワークの脆弱な部分を突いて侵入してくる脅威から保護できると同社は説明している。

#3:思考をセキュリティからではなく、クラウドから脱却することに向けよう

 クラウドをベースにしたサービスを企業が導入することは、企業が活用するデータが公共のネットワークを経由して、保護されたネットワークを出入りすることになる。このことから、クラウドベースのサービスを活用する際には、多くのリスクと脆弱性が生じることになり、データがウイルスに感染したり、盗難されたりする機会があると同社は見ている。

 2010年には、2009年以上にクラウドに保存されるデータを保護する必要があると同社は説明する。その中から、データを保存する時に保護するのか(data-at-rest)、データが移動しているときに保護するのか(data-in-motion)という考え方が出てくる。

 実際にクラウドをベースにしたサービスを活用する企業は、さまざまなセキュリティの仕組みを検討した上で、暗号化やSSLインスペクション、データ漏洩防止、ウイルス対策などを含むデータ保護を考慮する必要があると同社は見解を明らかにしている。もしクラウドの中でデータがウイルスやマルウェアに感染すると、企業内にデータを取り込んだ瞬間に企業の中から感染が広がる可能性もあり得るとしている。

#4:大事なアプリケーションまで捨ててしまわないようにしよう

 同社は、「Facebook」や「MySpace」といったソーシャルメディアアプリケーションのこれまでの普及具合から、2010年はこれまで以上にソーシャルメディアアプリケーションを従業員が活用する際の問題に直面することになるだろうと予測。ソーシャルメディアアプリケーションを従業員が活用することは、はっきりとしたビジネス上のメリットがあるわけではなく、そうしたツールの多くには、タチの悪い脅威が付いてまわることもあると指摘する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]