2015年01月21日 08時00分 UPDATE
特集/連載

Computer Weekly製品導入ガイド増大するエンドポイント端末のセキュリティ対策

年間何十億ものコンピューティングデバイスが会社のネットワークに加わっている。各端末にセキュリティポリシーを徹底させるためにはどのような課題があるのか。

[Karl Flinders,Computer Weekly]
Computer Weekly

 組織が多数の端末を使って従業員や顧客を幅広い相互システムに接続する中で、セキュリティ担当のIT幹部にとってエンドポイントのセキュリティ対策はかつてなく差し迫った課題になっている。私物の端末や、スマートメーターといった専用端末が会社のネットワークに接続され、最高情報セキュリティ責任者(CISO)は各端末に組織のセキュリティポリシーを徹底させるという課題に直面する。

Computer Weekly日本語版 1月7日号無料ダウンロード

15877.gif

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 これは大仕事だ。CW500 Security Clubのイベントで、CERT-UKの業務担当副局長ニール・カシディ氏は、2020年までにコンピュータ処理能力を備えた1000億の「モノ」がインターネットに接続される可能性があると予想した。現時点で既に、私物端末の業務利用(BYOD)などのIT戦略により、エンドポイントセキュリティ対策はCISOにとっての優先課題となっている。

 ITセキュリティ担当幹部が集まるCW500の会合は、ITの様相が変化する中でのエンドポイントセキュリティ対策について話し合う目的で開催された。英コンピュータ協会(BCS)フェローのニック・コールマン氏によれば、IT市場は流動的であり、エンドポイントがかつてなく問題になっている。「ITの様相は変化しつつあり、これまで相手にしたことのなかった多数の新しいサプライヤーに対応することになる。これは問題だ。会社に入ってくる新しい端末とアプリケーションは保証しなければならない」と同氏は話す。

 上級ITセキュリティ幹部は、それまで相手にしたことのないサプライヤーから続々と登場する製品を保証するために新しいアプローチを確立しなければならないとコールマン氏は述べ、「技術サイクルの速度が変化している。われわれは更新の頻度が速まっている新バージョンを保証しなければならない」と指摘した。

 同時にビジネスプロセスの一部として会社のネットワークに接続する端末も増えている。「CISOやIT部門は接続されるモノの増大に対応し、ネットワークと通信しようとするアプリの増大に対応しなければならない」。

 その好例として同氏が挙げたスマートメーターは、公益企業が使うアプリから決済用の銀行アプリまで、幅広いアプリに接続している。英政府の「GBスマートメーター導入プログラム」では、5000万台以上のスマートメーターを全英の家庭や事業所に導入することを目指す。このプロジェクトの目標は、ガスや電気の使用状況をモニターできるようにして、消費者や企業の効率的なエネルギー利用を促すことにある。

セキュリティアラートの増加

 コールマン氏によると、複数の端末やアプリケーションへの依存を強めたビジネスモデルの変化に伴ってデータの生成量は増え、セキュリティアラートは増加する。そうなれば不正な攻撃は検出しにくくなる。主な課題は、センサーが洗い出す何百万というアラートの中から有害なものに重点を絞って防止することにある。

 「接続するデバイスが増えれば増えるほど、セキュリティアラートも増える。その中から損害を生じさせる真に狙いすました高度な攻撃を見つけなければならない」(コールマン氏)

 セキュリティインテリジェンスは、攻撃の主要経路であると同時に攻撃が組織内を動き回る手段にもなるエンドポイントへとシフトしている。CISOはインシデントを食い止めるためのセキュリティ対策と、重大なリスクを見つけ出すセキュリティインテリジェンスに焦点を絞る必要があるとコールマン氏は言う。「セキュリティエンドポイントでは単なる予防策から予防とインテリジェンスへとシフトしなければならない」

 ベンチャーキャピタリストに支援されて市場に出てくるセキュリティインテリジェンス製品もある。このことは、セキュリティ供給の分野がその方向に動きつつあることを示している。だがリスクの検出が役に立つのは、情報に基づく決定ができる場合に限られる。「製品を検討する際は、少し詳しく調べてセキュリティインテリジェンスがどう提示されているかに目を向ける必要がある」とコールマン氏。

 法律事務所Schillingsのサイバーセキュリティ担当ディレクター、デービッド・プリンス氏は、BYODや企業のモバイル化は業務の効率性や有効性を向上させながらコストを引き下げる役に立っている半面、適切な計画がなければ脅威にもなり得ると語った。

問題になるデータ

 同氏が引き合いに出したある顧客企業は、その会社に関して騒ぎが起きるような情報を握っており、もし暴露すれば大きな損害が生じるかもしれないと新聞記者から告げられた。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news147.jpg

マイクロアド関連会社、上海発の訪日クルーズ船内で日本の商品を販促
マイクロアド・インバウンド・マーケティングは中国の訪日クルーズ船と提携し、上海から...

news136.jpg

「KANADE DSP」が機械学習を活用してコンバージョン獲得コストの自動最適化機能を強化
京セラコミュニケーションシステムは「KANADE DSP」において、コンバージョン獲得コスト...

news131.jpg

日本のマーケターはプログラマティックとソーシャルに積極的、AdRollが調査
AdRoll日本法人は、日本のプログラマティック(運用型広告/データに基づくリアルタイム...