昨今、サイバー攻撃の脅威はますます高度化・複雑化し、増大の一途をたどっている。企業がこうした脅威に対して求めるのは万全なセキュリティ対策による「安全・安心」だが、果たして万全な対策とはどのようなものか。そこで本稿は、ソフォスが提案する新しいセキュリティプラットフォーム構想を紹介したい。企業が現在抱える課題に対し、答えを示すはずだ。
—— 20XX年。ここは最新鋭のアイスクリーム工場。数々の人気商品を全世界に向けて出荷するため、24時間365日休まず稼働している。
でも、ふと見渡せば、全く人がいない。何と全自動なのだ。しかも驚くことに、数々の人気商品が同じ製造ラインで一品ごとに生成され、それぞれの商品に合った容器や袋に入れられている。そんな多品種"一品"生産を実現した生産ラインがズラリと並んでいる。
もし、途中で異物が混入したり、生成された形が良くなかったり、容器や袋にうまく入ってなかったら、どうするのか。違った商品が次々と流れる中で、果たして見分けることができるのか。
心配ご無用。それぞれの製造工程に設置された新開発の検査装置が多種多様な商品であっても異常を即座に検知し、不具合のある商品を自動的に取り除く仕組みになっているのだ。
さらに驚くのは、ズラリと並ぶ製造ラインの各工程に設置された検査装置のどれもが、自ら検知した異常の内容を他の全ての検査装置に知らせていることだ。
つまり、全装置の間で「異常な情報の共有」が自動的に行われており、これによって、どの製造ラインでも同じ品質水準を保ちながら、不良品を完全にシャットアウトしているのである。
最新鋭のこの工場は、その全体がまさしく不良品ゼロを実現した究極のアイスクリーム生産"ロボット"なのである ——
こんな理想の工場を思い描いてみていただきたい。アイスクリームのような食品の世界でもいつかこんな姿が実現するかもしれないが、実はこうした「自律連携・全自動による異常検知と防御」を実現する最先端のセキュリティソリューションが具現化しつつある。
ソフォスが提案する新しいセキュリティプラットフォーム構想がそれだ。ソフォスはなぜ、この新構想を打ち出したのか。その正体はどのようなものなのか。
ポイントソリューションでは限界に来た企業のセキュリティ対策
サイバー攻撃の脅威は日々高度化・複雑化して増大し、従来の発想をはるかに越えた大きなダメージを社会に与えつつある。それは今や、政府や大手企業のみならず、地方自治体や中小規模の企業にも幅広く及んでいる。
その脅威を及ぼすウイルスをはじめとしたマルウェアは、ソフォスの調査によると、何と世界中で1日に35万以上も生み出されているという。この中には新種だけでなく亜種も含まれているが、この亜種を自動生成するソフトウェアまで数多く出回っていることも確認されており、今後マルウェアがますます増殖していくのは必至だ。
企業はこうした脅威へのセキュリティ対策として、これまでネットワークのゲートウェイやサーバ、エンドポイントといったセキュリティポイントにおいて、アンチウイルス、ファイアウォール、不正侵入防止システム(IPS)、不正侵入検知システム(IDS)、データ暗号化、モバイルデバイス管理などのソリューションを適用してきた。
しかし、これらのソリューションを有効に活用し続けるためには、それぞれのセキュリティポイントからばらばらに上がってくる膨大な記録データを監視し、相関関係を分析してウイルスや不正アクセスの検知、およびデータ流出のチェックなどを24時間365日体制で行う必要がある。
しかも既知の脅威だけでなく未知の脅威にも迅速に対応するため、各ソリューションを常に最新の状態に維持するとともに、場合によっては緊急の措置を施す事態も生じる。こうした運用を任せられたIT管理者、つまり人手によってスピーディにミスなく行うのは、もはや限界に来ている。
そのため、大手企業では最近、外部の専門機関であるセキュリティオペレーションセンター(SOC)に自社のセキュリティ監視・運用業務を委託し、IT管理者の負担を軽減しているケースが多い。
しかし、中小規模の企業ではSOCに委託するコスト負担が重いうえ、セキュリティ専任のIT管理者もいないケースがほとんどだ。さらにセキュリティ対策として、そもそも必要なソリューションを適用していない企業も少なくないとみられる。
こうしたことから、増大を続けるサイバー攻撃の脅威は今後、大手企業もさることながら、中小規模の企業にも一層危険度が増す可能性が高まっている。
ソフォスが提案する新たなセキュリティプラットフォーム構想は、こうした状況を踏まえて、とくに中小規模の企業におけるセキュリティ対策の課題を解消すべく考案されたものである。では、その正体を以下に紹介していこう。