可視化と分析でリスクを回避--“インテリジェンス主導型セキュリティ”の眼目

鈴木恭子 2014年07月29日 08時00分

  • このエントリーをはてなブックマークに追加

 7月22日から2日間の日程で開催された、情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」(会場=シンガポール マリーナ・ベイ・サンズ・カンファレンスセンター)。RSAのセッションでは、2013年から同社が提唱している「Intelligence Driven Security(インテリジェンス主導型セキュリティ)」の重要性が強調された。

 インテリジェンス主導型セキュリティとは、ファイアウォールやウイルス対策ソフトといった、従来型のペリメータ(境界)型防御だけではなく、パケットレベルで通信を可視化し、ネットワークトラフィックやアプリケーションの行動など、複数のコンテキスト(相関関係)を横断的に分析することで、適切にシステムを防御するといったアプローチである。

Amit Yoran氏
RSA製品を統括するシニアバイスプレジデントのAmit Yoran氏

 RSA製品を統括するシニアバイスプレジデントのAmit Yoran氏は初日の基調講演で「現在のサイバー攻撃は、ペリメータ型の対策では防御できない。今後は、インテリジェンス主導型セキュリティをあらゆるレイヤにスタックとして組み込み、それぞれのソリューションが相互に連携して階層的に防御できるような対策を講じる必要だ」と訴えた。

 攻撃手法は日進月歩で巧妙になっている。クラウドやモバイル、SNSなどの普及で、企業ネットワークへのアクセスは増加している。それに比例して攻撃の“窓口”も増加しているのが現状だ。

現在のサイバー攻撃に対しては、ペリメータ型防御では対応できない
現在のサイバー攻撃に対しては、ペリメータ型防御では対応できない――。今回のカンファレンスではRSAだけでなく多くのセキュリティベンダーが指摘した

 Yoran氏は「昨今のコンピュータシステムは、以前と比較して多くのアプリケーションが稼働している。例えば標的型攻撃では、ファイアウォールやウイルス対策ソフトに検知されないよう“正規のルート”でシステム内に侵入し、一定期間潜伏した上で活動する。こうした攻撃に対しては、『(ネットワーク上で)誰がどのように振る舞ったか』『特定のアプリケーションが、なぜ通常とは異なる通信をしたのか』といった状況を可視化、分析することが重要だ」と説いた。

「監視」と「可視化」の差異とは

 堅牢なセキュリティ対策を講じる目的は、ウイルスの侵入を防ぐことではなく、自社に損害を与える要因を廃し、ビジネスの損失を防ぐことである――。今回のカンファレンスでRSAは、セキュリティ対策での可視化と分析の重要性を強調し、インテリジェンス主導型にシフトすべきであると繰り返し訴えた。

 とはいえ、既存のペリメータ型からインテリジェンス主導型にシフトするには、セキュリティ戦略を根幹から見直す必要がある。企業はどのようなアプローチをとるべきなのか。基調講演後、Yoran氏に聞いた。

――自社のセキュリティ対策が万全ではないと気付いていても、コストの観点から新たなセキュリティ技術を導入しない企業は多い。そうした企業は何から始めるべきだと考えるか。

 インテリジェンス主導型セキュリティの導入の第一歩は、企業全体のセキュリティ戦略を見直し、どこにリスクが潜んでいるかを詳らかにすることだ。「コストも時間もかかる」との指摘は、ある意味正しい。

 しかし、現在のサイバー攻撃は巧妙化しており、従来の対策では追いつかない。しかもペリメータ型セキュリティ対策も、一定のコストや保守は発生する。見方を変えれば、セキュリティ対策として限界がある製品にコストや手間をかける方が結果的にコスト高になるではないだろうか。

 企業は、自社のシステムや従業員がどれだけ狙われているかを把握し、リスク回避の優先順位を明確にする必要がある。セキュリティリスクを可視化、分析すれば、自社がどのような脅威にさらされているか理解できるはずだ。

――基調講演では可視化、分析の重要性が強調された。しかし、既存のセキュリティ対策製品にも「監視」や「インシデント分析」機能はある。具体的に何が異なるのか。

 既存の「監視」とインテリジェンス主導型の「可視化」は、まったくレベルが異なる。例えば、既存のネットワークモニタリングは、「何キロバイトのデータがやり取りされたか」を監視し、データトラフィックに異常があれば、アラートを出す仕組みだった。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]