ネットワーク攻撃は、個人の愉快犯がウイルス/ワームをばらまくタイプよりも、営利目的の犯罪組織が特定企業を対象とするケースが増えている。企業はいままで以上に多層的な対策を取るべきである。一方、内部統制強化の流れから、通信の中身が見えていない状態が許されなくなってきた。IPS(Intrusion Prevention System:侵入防止システム)の導入が、これら2つの命題を一挙に解決する。
【専門分野:セキュリティソリューション全般】
2001年 日本ネットワークアソシエイツ株式会社(現:マカフィー株式会社)入社。SE本部にて、ウイルス対策製品、セキュリティマネジメント製品の提案、コンサルティングに従事。現在は不正侵入検知製品を中心とするセキュリティ製品全般の導入支援活動を担う。
企業は、ネットワーク攻撃の質的な変化へ早急に備えるべきだ。攻撃をビジネスとする犯罪組織による、特定企業を対象とした攻撃が多くなっている。彼らは、ビジネス原理で動いており、攻撃の手口は“顧客”の要求に応じてどんどん高度化している。従来のウイルス対策やファイアウォールを中心としたセキュリティ対策では、高度な手口に対処できない。IPSを含めた多層的な対策が必要である。
企業ネットワークへの脅威が高まる一方で、内部統制(IT全般統制)強化により、企業にはネットワーク運用のリスク統制も求められている。リスク統制の柱は、危険なパケットが流れていないか常に監視し、問題があれば即座に対処できる仕組みである。それには、通信の“見える化”が大前提。ここでも、リアルタイムに攻撃を防御するIPS導入が切り札となる。
ネットワーク攻撃の環境変化とそれに応じたIPSの位置付けを解説しよう。
Copyright © ITmedia, Inc. All Rights Reserved.