企業のITシステムを取り巻くセキュリティ脅威が複雑化する中、セキュリティ対策も複雑化の一途をたどっている。セキュリティアプライアンスの導入は、こうしたセキュリティ対策を簡便化するための「即効薬」となるか。
企業のIT化が高度に複雑化するに伴い、ITシステムへのセキュリティ上の脅威はそれ以上に複雑化してきている。
ほんの4、5年前まで、企業のセキュリティ対策といえば、
(1)最新のセキュリティパッチの適用
(2)ウイルス検知ソフトウェアの導入
(3)ファイアウォールの設置
というものがほとんどであり、多くの場合、これで問題を防ぐことができたが、この数年でセキュリティを取り巻く状況は激変してしまった。
かつてのコンピュータウイルスは、愉快犯が「目立つ」ことを目的として作られていたため、感染すればすぐにコンピュータが使用不能になるといった、目に見える影響を発生させていた。しかし最近のウイルスは、金銭などの現実的な利益目的で作られているため、コンピュータの利用者に気付かれないようにこっそり感染し、こっそりパスワードやクレジットカード番号などの機密情報を盗み取る。特にこのような目的で作られたウイルスとして、近年問題視されているのがいわゆる「ボット」である。
ボットが深刻なのは、次々と新種が発生するためにウイルス対策ソフトの対応が間に合わないということもあるが、このように感染に気付きにくいという点が問題なのである。
ボット対策を行っている総務省・経済産業省連携プロジェクト「サイバークリーンセンター」(※注)の活動実績によると、日本国内でも多くのコンピュータがボットに感染しているものの、その利用者の多くが感染に気付かずに放置しているという。
※注:サイバークリーンセンターは、ボット感染の可能性があるコンピュータのユーザーに対して、インターネットサービスプロバイダーを介して注意を喚起し、ボットの駆除を促す活動を行っている。
また、最近のボットは感染自体を隠ぺいする機能を持つものがあるため、たとえウイルス検知ソフトウェア自体がそうしたボットを検知する機能を有していても、感染してしまった後では、そのコンピュータ上では検知ができない可能性もあるのだ。
次に注目すべきは、ウイルスの感染経路が電子メールからWebに移行してきているという点である。
かつてウイルスといえば、電子メールに添付して送り付けられ、その添付ファイルを不用意に開くことで感染してしまうというものがほとんどだった。つまりメールの添付ファイルにさえ気を付けていれば、ほとんどのウイルス感染を防ぐことができたといえる。
しかし現在は、まず電子メールなどの何らかの方法で、特定のサイトに誘導し、アクセスしてきたWebブラウザの脆弱性を使ってコンピュータに感染するといった手法が増えてきているのだ。
事実、日本を代表するインターネットサービスプロバイダーの1つであるニフティの調査によると、2007年以降、ウイルスの検出数はメールよりもWebの方が増えてきていることが分かる。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドとオンプレミス、セキュリティ面でどちらが優れているかという議論は絶えない。クラウドのセキュリティはオンプレミスよりも劣っているのか。クラウドセキュリティの基礎と併せて解説する。
生成AIを支える大規模言語モデル(LLM)は、DDoS攻撃やプロンプトインジェクション、不正出力の誘導などさまざまな脅威にさらされている。利用時に押さえておきたい「LLMの10大脅威」と、その対策を解説する。
北里研究所は、Web会議やクラウドサービス利用の拡大に伴う回線逼迫に対処するため、新たなネットワーク構成を導入した。併せて適切なセキュリティ対策も講じている。通信最適化の具体的な手法と導入による効果とは。
「ファイアウォール」の仕組みはどれも同じではなく、幾つかの種類に分類できる。いまさら聞きづらいその仕組みを、ファイルアウォールの種類別に解説する。
「ファイアウォール」のいまさら聞けない基礎知識 その役割、運用方法は?
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
ユーザー任せの「PCセキュリティ」はもう限界 “誰が使っても安全”な方法とは (2025/4/21)
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...