サイバー攻撃がますます高度化する中で、企業はどのようなセキュリティ対策を講じればよいのか。シスコシステムズがこの点について興味深い提案を行っているので紹介したい。
「新たなセキュリティモデル」を提案
「サイバー攻撃の脅威はますます増大し、巧妙で悪質になってきている。さらにこれから本格的なIoT(Internet of Things)時代を迎える中で、企業は抜本的なセキュリティ対策を講じる必要がある」
シスコシステムズでセキュリティ事業を担当する桜田仁隆部長は、同社が3月10日に開いた企業のサイバーセキュリティ対策に関する記者説明会でこう語った。
インターネットの普及とともに成長してきたシスコだけに、サイバーセキュリティ対策においても関連企業の買収などによってソリューションの拡充に力を入れているようだ。
桜田氏の説明で、筆者がとくに興味深かったのは、サイバー攻撃の脅威に対してシスコが提案する「新たなセキュリティモデル」である。(図参照)
シスコが提案する「新しいセキュリティモデル」
その内容は、外部からの脅威の侵入を防ぐ「BEFORE」、もし侵入された際に素早く検知してシステムに悪影響を及ぼさないようにブロックする「DURING」、ブロックしたものが無害のようでも未知の脅威かもしれないので注視しながら封じ込めておく「AFTER」の3段階からなる。
ちなみに、図の中で、BEFORE→DURING→AFTERの流れに沿って下段に記されているのが、シスコの企業向けサイバーセキュリティ対策におけるソリューション領域である。つまりは、ほぼ全領域をカバーしていることを示している。
大事なのは「敵を知り己を知ること」
シスコシステムズでセキュリティ事業を担当する桜田仁隆部長
桜田氏はそのうえで、「新しいセキュリティモデルにおいて、とくに重要なのは脅威を可視化すること。例えばBEFOREの段階では、管理下にあるデバイスのネットワークへの接続状況を把握し、その動作を精査しながら、そこに潜んでいるかもしれないマルウェアを見つけ出すといった可視化にも、これからは取り組んでいく必要がある」と説明した。
さらに、可視化によって脅威を見つけ出した際に、一連のライフサイクルのどこにおいても即座に適切な対処を行えるような仕組みが求められるとも指摘した。それはすなわち、図に記されているシスコのソリューション群が相互連携して、あたかも1つの“セキュリティプラットフォーム”を作り上げるようなイメージである。
シスコが提案する新しいセキュリティモデルは、人間の病気で言えば、日頃の生活から健康に注意して病気にならないように予防するのがBEFORE段階、もし体調を崩したら何の病気かをすぐに確かめて適切な治療を行うのがDURING段階、その後の経過を注視して再発や他の病気につながらないようにするのがAFTER段階といったところか。
桜田氏はこの一連のライフイサイクルの基本姿勢として、「敵を知り己を知ることが大事だ」とも。聞けば当然のことではあるが、サイバーセキュリティ対策の勘所であるのは間違いない。企業にとっては今後、どのようなソリューションを適用するにせよ、この一連のライフサイクルをしっかりとマネジメントしていくことが求められそうだ。