TOPNetwork > ネットワークのセキュリティ対策、全方位的な視点が重要(後)

Network

ネットワークのセキュリティ対策、全方位的な視点が重要(後)

2015/07/02

Kacy Zurkus CSO

 考え方としては、防御だけがセキュリティではないということだ。防御にばかり注目すると、かえってリスクが大きくなる恐れもある。企業としては、境界防御の確立に加えて、検出と事後対応のための戦略も確立する必要がある。

 「こうした包括的な戦略のすべての面を過不足なく備えている必要がある」とRamzan氏は言う。テクノロジーを導入してさえいれば攻撃を防げるという発想は希望的観測にすぎないと同氏は指摘する。

 「企業は、防御一辺倒の状態から抜け出す必要がある。誰が何を受け取り、誰がクリックし、何が起きたかに目を向けることだ。反応を監視することはきわめて重要である」

 ネットワークのハッキングを目指す攻撃者は、企業が構築を進めている防御をかいくぐって侵入する方法に目を光らせているのだということを、きちんと認識しておく必要がある。防御、検出、事後対応のバランスが取れたアプローチの根底となる指針の1つとして、最適な攻撃と守備の作戦がある。

 現代のセキュリティは、境界防御によってその内側を守るというだけでは済まない。ネットワークの拡大とともに、ネットワークにつながる対象は増えており、その全体を防御する必要がある。

 米Cisco Systemsのセキュリティマーケティング担当バイスプレジデント、Marc Solomon氏は次のように言う。「侵害を防ぐうえで、ネットワークはきわめて重要だ。しかし、IoE(Internet of Everything)が拡大する中で、機器の数は今後ますます増える。拡大するネットワークには、データセンターやクラウドから、末端のデバイスに至るまで、あらゆるものが含まれる」

↑ページ先頭へ