情報セキュリティは多層防御を軸に考えよう--IIJ 久保田氏 - (page 2)

大川 淳

2012-03-07 18:43

クラウドによる対策で負荷を軽減

 IIJが提案する対策はクラウドを用いた手法だ。

 同社はメール向けに「IIJセキュアMXサービス」、Webアクセス向けには「IIJセキュアWebゲートウェイサービス」を用意している。これらは、クラウド上に入口と出口の対策システムを構築するサービスと言える。

 久保田氏は「企業や組織は、自社内でさまざま対策を継続していかなければならないが、ITリソースが増えるにつれ、対策のための負荷が大きくなってくる。だが、クラウド上なら企業の負担を減らせる」と述べ、クラウドの優位性を主張した。

 IIJセキュアMXサービスは、複数のアンチウイルスエンジンや認証システム、フィルタリング、ブラックリストなど、多様な方策を組み合わせて受信メールが正当であるか否かを解析する。また、送信メールも、送信IPアドレスによるアクセス制限、メール監査、送信ドメイン認証など多層的な策を講じており、問題ありと判断されたメールは遮断される。

 IIJセキュアWebゲートウェイサービスは、Webアクセスの出口対策として位置づけられている。基本機能は、Webフィルタリング、アンチウイルス、ログ保管とダウンロードだ。危険なサイトへのアクセスを防ぎ、ウェブを介したウイルスの侵入を食い止め、ログ管理機能によって企業内のWebアクセスを管理する。

 また、IIJではセキュリティの最新情報を発信している。たとえば「Internet Infrastructure Review」は、インターネットの基盤技術に関連する技術動向、セキュリティ情報を多角的に報告するレポートで、四半期ごとに発行している。

 「IIJ-SECT」(IIJ group Security Coordination Team)は、インターネット上の事故、不測の事態、なかでもIIJの設備や顧客が巻き込まれた事件に対応するためのチームで、事件の発見、解析、関連各組織との連携を主要な業務としており、2001年に結成された。

 久保田氏は「IIJではさまざまな研究開発に従事しており、それらの情報を広く発信している」と強調、幅広い情報を多く集めることも攻撃への対策の一環として重要だとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]