「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?「ネットワークセキュリティ製品」を使い倒すには【第6回】

脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。

2014年10月15日 12時00分 公開
[鈴木成明,ジュニパーネットワークス]

 オフィスフロアをはじめ、企業の建物内にあるLANを統合したキャンパスネットワーク(大規模LAN)。そのセキュリティ対策といえば、今まではエンドポイントセキュリティに主眼が置かれてきました。その重要性は現在も変わりませんが、脅威の多様化を受けて影響範囲が拡大し、対策の対象はエンドポイントにとどまらなくなってきています。

 これまではウイルス感染やサービス拒否(DoS)攻撃といった手口を使い、キャンパスネットワークやサーバシステムのダウンを狙う攻撃が主でした。しかし現在は、金銭目的で端末内の情報を狙う標的型攻撃にトレンドが移ってきています。近年のスマートデバイスや私物端末の業務利用(BYOD)の普及により、管理の対象となる端末の種類が増加してきているのも、IT管理者にとっては新たな頭痛の種です。

 ある有名なセキュリティベンダーの幹部が最近、アンチウイルスソフトウェアでは半数以上のマルウェアを感知できないことから「アンチウイルスソフトウェアは死んだ」と発言して注目されました。アンチウイルスソフトだけで全ての脅威を完全に食い止めるのは不可能です。

 データベースに蓄積した顧客情報などのミッションクリティカルな情報は、たとえ費用を掛けてでも、情報漏えい対策を中心としたセキュリティ対策を進める必要があります。ただし、その他の情報については、インシデント発生時に被害を最小限に食い止め、素早く対応できることを前提に、セキュリティ対策の考え方をあらためていかなければなりません。

 では、具体的には何をすべきなのでしょうか。キャンパスネットワークにおける主なセキュリティ対策として挙げられのが、「ネットワーク認証」「不正侵入検知」「監視」の3種です。それぞれについて、詳しく見ていきましょう。

対策1:ネットワーク認証

ITmedia マーケティング新着記事

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news090.jpg

GoogleがZ世代のローカル検索でInstagramやTikTokに敗北 なぜこうなった? これからどうなる?
Googleは依然として人気の検索サイトだが、ことZ世代のローカル検索に関しては、Instagra...

news056.png

DE&Iに関する実態調査 「公平」と「平等」の違いについて認知度は2割未満
NTTデータ経営研究所がNTTコム オンライン・マーケティング・ソリューションと共同で実施...