「ネットワークセキュリティ製品」を使い倒すには【第6回】「アンチウイルスが死んだ」今、職場のネットワークをどう守るべきか？

脅威の多様化やスマートデバイスの普及などが、ビジネスの現場を支えるキャンパスネットワーク（大規模LAN）のセキュリティ対策に変革を迫る。対策に不可欠な3種の要素を示す。

[鈴木成明，ジュニパーネットワークス]

　オフィスフロアをはじめ、企業の建物内にあるLANを統合したキャンパスネットワーク（大規模LAN）。そのセキュリティ対策といえば、今まではエンドポイントセキュリティに主眼が置かれてきました。その重要性は現在も変わりませんが、脅威の多様化を受けて影響範囲が拡大し、対策の対象はエンドポイントにとどまらなくなってきています。

　これまではウイルス感染やサービス拒否（DoS）攻撃といった手口を使い、キャンパスネットワークやサーバシステムのダウンを狙う攻撃が主でした。しかし現在は、金銭目的で端末内の情報を狙う標的型攻撃にトレンドが移ってきています。近年のスマートデバイスや私物端末の業務利用（BYOD）の普及により、管理の対象となる端末の種類が増加してきているのも、IT管理者にとっては新たな頭痛の種です。

　ある有名なセキュリティベンダーの幹部が最近、アンチウイルスソフトウェアでは半数以上のマルウェアを感知できないことから「アンチウイルスソフトウェアは死んだ」と発言して注目されました。アンチウイルスソフトだけで全ての脅威を完全に食い止めるのは不可能です。

　データベースに蓄積した顧客情報などのミッションクリティカルな情報は、たとえ費用を掛けてでも、情報漏えい対策を中心としたセキュリティ対策を進める必要があります。ただし、その他の情報については、インシデント発生時に被害を最小限に食い止め、素早く対応できることを前提に、セキュリティ対策の考え方をあらためていかなければなりません。

　では、具体的には何をすべきなのでしょうか。キャンパスネットワークにおける主なセキュリティ対策として挙げられのが、「ネットワーク認証」「不正侵入検知」「監視」の3種です。それぞれについて、詳しく見ていきましょう。

連載：「ネットワークセキュリティ製品」を使い倒すには

• 第1回：次世代ファイアウォールやWAFが“期待外れ”な6つの理由
• 第2回：宣伝通りの効果が出ない？　次世代ファイアウォールやWAFの期待と現実
• 第3回：「標的型攻撃対策は不可能」と思考停止していないか？
• 第4回：次世代ファイアウォールの花形機能、「アプリ識別」とは？
• 第5回：アプリ識別だけじゃない、次世代ファイアウォールの主要機能とは？
• 連載インデックス

対策1：ネットワーク認証