2014年10月15日 12時00分 UPDATE
特集/連載

「ネットワークセキュリティ製品」を使い倒すには【第6回】「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか?

脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク(大規模LAN)のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。

[鈴木成明,ジュニパーネットワークス]

 オフィスフロアをはじめ、企業の建物内にあるLANを統合したキャンパスネットワーク(大規模LAN)。そのセキュリティ対策といえば、今まではエンドポイントセキュリティに主眼が置かれてきました。その重要性は現在も変わりませんが、脅威の多様化を受けて影響範囲が拡大し、対策の対象はエンドポイントにとどまらなくなってきています。

 これまではウイルス感染やサービス拒否(DoS)攻撃といった手口を使い、キャンパスネットワークやサーバシステムのダウンを狙う攻撃が主でした。しかし現在は、金銭目的で端末内の情報を狙う標的型攻撃にトレンドが移ってきています。近年のスマートデバイスや私物端末の業務利用(BYOD)の普及により、管理の対象となる端末の種類が増加してきているのも、IT管理者にとっては新たな頭痛の種です。

 ある有名なセキュリティベンダーの幹部が最近、アンチウイルスソフトウェアでは半数以上のマルウェアを感知できないことから「アンチウイルスソフトウェアは死んだ」と発言して注目されました。アンチウイルスソフトだけで全ての脅威を完全に食い止めるのは不可能です。

 データベースに蓄積した顧客情報などのミッションクリティカルな情報は、たとえ費用を掛けてでも、情報漏えい対策を中心としたセキュリティ対策を進める必要があります。ただし、その他の情報については、インシデント発生時に被害を最小限に食い止め、素早く対応できることを前提に、セキュリティ対策の考え方をあらためていかなければなりません。

 では、具体的には何をすべきなのでしょうか。キャンパスネットワークにおける主なセキュリティ対策として挙げられのが、「ネットワーク認証」「不正侵入検知」「監視」の3種です。それぞれについて、詳しく見ていきましょう。

対策1:ネットワーク認証

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news074.jpg

ウォンテッドリーと電通、名刺管理アプリ「Wantedly People」における広告商品の共同開発へ
ビジネスSNS「Wantedly」を運営するウォンテッドリーは、電通と広告商品などの開発におい...

news028.jpg

和洋菓子・デザート類2兆円市場、成長の原動力はインスタ映え――矢野経済研究所調べ
スイーツ市場における成長のポイントはどこにあるのでしょうか。

news096.jpg

「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携
「KARTE for App」がモバイル計測ツール「Adjust」とデータ連携を開始した。