標的型攻撃に対して、物理アプライアンスだけで構成されたネットワークが多くの弱点を持つことが知られるようになった。そこで、今後さらに高度化することが予想されるサイバー攻撃のリスクを抑えるためのセキュリティ対策について、基礎から応用まで解説する。
標的型攻撃の手法が年々高度化していることから、現在、多くの企業が侵入されることを想定した対策を取るようになっている。その過程で、物理アプライアンスだけで構成された従来型ネットワークではサイバー攻撃に対応しきれないことも知られるようになった。
従来型ネットワークの最大の弱点は、同一セグメントの通信を物理FWで制御できないことだ。そのため、一度マルウェアの侵入を許すと、セグメント内に感染が広がることになる。また、仮想マシンと連動しない物理FWにはポリシー管理が別途必要となるため、工数が増加し、設定漏れのリスクも生じる。
そこで、このような弱点を克服する手法として、ネットワーク仮想化が注目されている。本コンテンツでは、仮想化技術を用いて従来型セキュリティの4つの弱点を克服する方法について、豊富な図解を交えつつ基礎知識から効率的な運用方法まで丁寧に解説する。
ITmediaはアイティメディア株式会社の登録商標です。
