組織が所有するさまざまな情報がどの社員でもアクセスできる状態になっていると、大規模な範囲の情報を一気に盗まれる可能性があります。情報の漏えいは企業の経営に大きな影響を与える大問題です。もちろん情報を盗まれないためのセキュリティ対策を行うことが最も重要ですが、それでも侵入された場合を考えてデータを小分けにして、アクセスする必要があるグループ、または人のみアクセスできる権限設定をしておくことが重要です。
データのアクセス管理
攻撃面を小さくする
組織によってはサポート切れしたレガシーなシステムを使い続ける必要があります。POSなどの業務システム、工場の生産システム、SCADA (Supervisory Control and Data Acquisition)と呼ばれる産業システムなどでは、システムを1日たりとも止めることができませんし、OSとアプリケーションの整合性の問題があったり、コストがかかりすぎるなどの理由により、簡単にパッチやバージョンアップをOSに適用できません。
こうしたシステムのセキュリティは非常に脆弱です。理由は、サポート切れのOSにはセキュリティソフトがそもそも対応していない、設計が古く最新の攻撃手法に対する防御が考慮されていない、インターネットと接続されていない場合が多く、セキュリティの必要性が軽視されているなどです。ここに一度侵入されると、乾いた木材が一気に燃え広がるように、大きな被害を受けてしまいます。
このようなシステムは、セキュリティが脆弱であるにもかかわらず重要性は非常に高く、アンバランスな状態になっています。このレガシーなシステムを有するネットワークが、他のネットワークと同一上にあると、組織内の他のネットワークから侵入され、甚大な被害を被ってしまいます。このようなレガシーなシステムはセグメント化したネットワークに配置し 外部との接続を必要最小限にとどめることで全体のセキュリティが向上します。
レガシーシステムを守る
今回はセグメント化の利点をご紹介しました。次回はこれからのセグメント化の手法とセグメント化したネットワークに対するセキュリティについてお話したいと思います。
- 菅原 継顕
- 米パロアルトネットワークス 日本国内で大手アンチウイルスベンダー、UTMベンダーなどでマーケティングを担当し、現在パロアルトネットワークス米国本社でシニアプロダクトマーケティングとして管理系製品、日本とアジア市場を担当。約15年、情報セキュリティに携る。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。