セキュリティ対策の“生きた運用・管理”、できてますか?現状を把握しながら検証した上で改善していく「運用・管理」

莫大な「ログ」に埋もれていたら、現状把握さえ難しい

莫大な「ログ」に埋もれていたら、現状把握さえ難しい

 今や1.5秒にひとつ(※1)の速度で新しい脅威が発生しており、悪意あるWebサイトも出現と消滅を短いサイクルで繰り返すなど、脅威は秒単位で進化し続けている。これは、企業にある機密情報や顧客情報といった「金になる」情報が狙われていることに他ならない。いわゆる「ガンブラー攻撃」や、特定の企業のみを狙う「スピア型攻撃」など、企業を狙うセキュリティ上の攻撃経路も複雑化。メールやWebサイト、ネットワーク、周辺機器など多岐にわたり、攻撃手法もスパムメールや改ざんされたサイトなどを入り口に、OSやアプリケーションの脆弱性を悪用する。

 特に数万台というクライアントPCを保護しなければならない大規模企業では、エンドポイントセキュリティ対策だけでも複数台を設置する必要がある。その上で各クライアントPCのOS、アプリケーションのパッチ、セキュリティ対策の導入状況、パターンファイルの管理などを把握しなければならない。実際、最新のセキュリティ機器を複数導入している企業は多いと思われる。しかし、台数の多さからくる運用や管理が煩雑なため、導入時に設定を行った程度で稼働しているという状態の企業も少なくないのではないだろうか。

 多くのセキュリティ機器は、ログによってその稼働状況を知らせる。侵入や攻撃が認められたときには警告を発するものの、ログは文字情報の羅列に過ぎず、普段からログを解析するには莫大な手間がかかってしまう。もちろん、機器のログを管理できるツールも存在しているが、複数のセキュリティ機器を一元管理できるツールはほとんどない。たとえ同一のベンダが提供している機器であっても一元管理できないケースが多いのは、吸収・合併の多いセキュリティ業界において、ログの仕様を統一することが難しいのも理由のひとつだ。

 さらにエンドポイント・セキュリティでは、新しい脅威の発生が加速度的に増大していることから、パターンファイルの配信頻度の増加やファイルの肥大化が余儀なくされている。その結果、大量のクライアントPCがパターンファイルをダウンロードするだけでも企業のネットワークやストレージを圧迫してしまい、パターンファイルのインストールによるクライアントPCの作業効率の低下も無視できないレベルになっている。

 これはOSやアプリケーションのパッチ適用においても同様で、作業効率を優先するためにパッチの適用を後回しにするケースも多いという。こういった複数の問題点があり、それぞれに対応して運用、管理を行わなければならないにもかかわらず、担当者の人数や工数は限られているのが現状だ。セキュリティレベルを向上するための機器も、運用、管理を実施して常に最新の状態に保たないと、最新の脅威に対処することができない。

※1 出典: 2009年 AV-Test提供データに基づきトレンドマイクロ算出

無料でお試しいただける体験版をご用意しております。Trend Micro Control Manager の優れた管理性をご体験ください。
体験版ダウンロードはこちら。
<主な機能>
  • ・トレンドマイクロのさまざまなセキュリティ対策製品を集中的に設定、管理
  • ・カスタマイズ可能で、グラフィカルな情報表示を提供するダッシュボード
  • ・他社での感染傾向の把握
  • ・役割に応じたアカウント管理とアクセスコントロール
  • ・IPアドレス、MACアドレスなど各クライアントの情報表示
  • ・SNMPやsyslogを使用した他社の運用管理ツールとの連携

<ご利用に関する注意事項>
Trend Micro Control Manager™ は、管理下のトレンドマイクロ製品から脅威情報、設定情報、ログなどのデータを収集し表示いたします。
Trend Micro Control Manager™ 単独ではこれらのデータは表示されませんので、ウイルスバスター コーポレートエディション、InterScan Web Security Suiteなどのトレンドマイクロ製品が必要となります。

関連情報

http://japan.zdnet.com/extra/trendtmcm_201010/story/0,3800108892,20420226,00.htm
セキュリティ対策の“生きた運用・管理”、できてますか?現状を把握しながら検証した上で改善していく「運用・管理」
提供:トレンドマイクロ株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部