デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。
この数年の情報技術の発達によって、企業ITは大きな変革の時期を迎えている。それは一方で、新たなセキュリティ対策における課題が生まれつつあるということでもある。
スマートデバイスの普及は、IT環境に大きな変革をもたらした。これまでは“1人1台のクライアントPC”であったものが、1人でクライアントPCとスマートフォン/タブレットを持つようになり、管理すべきデバイスは単純に増加した。しかもそれらは、IT管理者がコントロールできている会社支給品だけではない。私物のデバイスを一定の統制の中で用いる「BYOD」であればまだしも、許可なく私物を業務に用いる「シャドーIT」も増えている。
一方、クラウド技術の発達により、多くのサービスがWebを通じて提供されるようになった。ほとんどのWebサービスでは、通信の安全性を確保するために「SSL暗号化通信」を用いている。ところが、暗号化されているがゆえに通信内容が見えず、従来のゲートウェイセキュリティが無力化されているという事実もある。サイバー犯罪者が攻撃通信を隠蔽するためにSSL暗号化を用いる例も登場している。
そして、デバイスやアプリケーション、サイバー攻撃が多様化したことにより、管理すべき情報が膨大になり、攻撃の痕跡を見逃してしまっている可能性がある。サイバー攻撃は非常に高度化し、セキュリティゲートウェイで直接的に検出することは困難になった。しかし記録されたログを相関分析することで、怪しい挙動から脅威の発見に結び付けることが可能である。
こうした新たなセキュリティ対策の課題を解決するにはどうすべきか。ユーザーが直面している新たな課題と、その具体的な対策を確認していこう。
提供:マクニカネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部