TOPNetwork > 包括的なセキュリティフレームワークの重要性(後)

Network

包括的なセキュリティフレームワークの重要性(後)

2014/01/30

Linda Hui(F5 Networks) Computerworld Hong Kong

 頭に入れておくべき2つ目は、アキレス腱になるのはサーバーではなくネットワークだという点だ。このため、複数層のセキュリティモデルでネットワークを保護することが重要になる。

 例えば、2階層のDDoS攻撃防御システムを適切に導入しておくと、ボリューム攻撃、非対称攻撃、リソース消費攻撃、脆弱性を利用した攻撃など、各種のDDoS攻撃を防御できる。1番目の層は境界に位置し、レイヤ3/4のネットワーク・ファイアウォール・サービスを使用することが多い。ほとんどの攻撃はこの層で排除できる。2番目の層は、SSLターミネーションやWebアプリケーション・ファイアウォール・スタックなど、より高度でCPUを消費するサービスで構成する。この層では、比較的高度な攻撃やブルートフォース攻撃を防御できる。こうして、二重の防御が可能になる。

 頭に入れておくべき3つ目は、セキュリティフレームワークに対する最大の脅威はマシンではなく人間だという点だ。周知のとおり、ほとんどのハッカーは、ソーシャルエンジニアリングを利用して高度なセキュリティ防御を破り、機密情報にアクセスする。したがって、意識向上のためのトレーニング、リアルタイムのアクセス管理システムの全社的導入、一貫性のあるセキュリティポリシーの全社的適用という3つに費用を投じることは、攻撃の芽を摘むうえで大きな価値がある。

効果的な一手を

 今後は、十分なレベルのセキュリティを配置したというだけでは不十分である。個別のセキュリティソリューションを単純に組み合わせるのではなく、包括的なセキュリティフレームワークを全社規模で導入することが、自社が直面する脅威の深刻さを理解する助けになる。

 全社規模のセキュリティソリューションを軸とした包括的なセキュリティフレームワークがあれば、今後新たな攻撃が登場したり法令が定められたりした時にも簡単に対応できる。また、コンテキスト情報を利用して新たな攻撃を排除し、セキュリティ上の脅威となるのを防ぐことができる。

 結局のところ、企業はこれからも常に攻撃にさらされるという点は受け入れざるを得ない。そして、攻撃はいつ何時成功するか分からない。何も起きないことをひたすら祈るよりは、形勢を戻せるように準備をきちんと整えておく方がはるかに賢明だ。包括的なセキュリティフレームワークがあれば、死角を突かれたり、騙されたり、キングを取られたりする可能性は減る。ゲームの進め方はあなた次第だ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ