2014年10月15日 12時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第6回】「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?

脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。

[鈴木成明,ジュニパーネットワークス]

 オフィスフロアをはじめ、企業の建物内にあるLANを統合したキャンパスネットワーク(大規模LAN)。そのセキュリティ対策といえば、今まではエンドポイントセキュリティに主眼が置かれてきました。その重要性は現在も変わりませんが、脅威の多様化を受けて影響範囲が拡大し、対策の対象はエンドポイントにとどまらなくなってきています。

 これまではウイルス感染やサービス拒否(DoS)攻撃といった手口を使い、キャンパスネットワークやサーバシステムのダウンを狙う攻撃が主でした。しかし現在は、金銭目的で端末内の情報を狙う標的型攻撃にトレンドが移ってきています。近年のスマートデバイスや私物端末の業務利用(BYOD)の普及により、管理の対象となる端末の種類が増加してきているのも、IT管理者にとっては新たな頭痛の種です。

 ある有名なセキュリティベンダーの幹部が最近、アンチウイルスソフトウェアでは半数以上のマルウェアを感知できないことから「アンチウイルスソフトウェアは死んだ」と発言して注目されました。アンチウイルスソフトだけで全ての脅威を完全に食い止めるのは不可能です。

 データベースに蓄積した顧客情報などのミッションクリティカルな情報は、たとえ費用を掛けてでも、情報漏えい対策を中心としたセキュリティ対策を進める必要があります。ただし、その他の情報については、インシデント発生時に被害を最小限に食い止め、素早く対応できることを前提に、セキュリティ対策の考え方をあらためていかなければなりません。

 では、具体的には何をすべきなのでしょうか。キャンパスネットワークにおける主なセキュリティ対策として挙げられのが、「ネットワーク認証」「不正侵入検知」「監視」の3種です。それぞれについて、詳しく見ていきましょう。

対策1:ネットワーク認証

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news028.jpg

「スマホ世代」ってどの世代? スマートフォン利用者5500万人時代のリアル
国内のスマートフォン利用人口増をけん引しているのはどの世代? 10代はスマートフォン...

news147.gif

富士通がタグマネジメントのTealiumとデジタルマーケティング事業で協業
富士通はタグマネジメント事業大手のTealiumとデジタルマーケティング事業で協業すること...

news115.jpg

Salesforce.comが人工知能を活用したECプラットフォームを提供開始
Salesforce.comは「Salesforce Commerce Cloud」を提供することを発表した。Commerce Clo...