オフィスフロアをはじめ、企業の建物内にあるLANを統合したキャンパスネットワーク(大規模LAN)。そのセキュリティ対策といえば、今まではエンドポイントセキュリティに主眼が置かれてきました。その重要性は現在も変わりませんが、脅威の多様化を受けて影響範囲が拡大し、対策の対象はエンドポイントにとどまらなくなってきています。
これまではウイルス感染やサービス拒否(DoS)攻撃といった手口を使い、キャンパスネットワークやサーバシステムのダウンを狙う攻撃が主でした。しかし現在は、金銭目的で端末内の情報を狙う標的型攻撃にトレンドが移ってきています。近年のスマートデバイスや私物端末の業務利用(BYOD)の普及により、管理の対象となる端末の種類が増加してきているのも、IT管理者にとっては新たな頭痛の種です。
ある有名なセキュリティベンダーの幹部が最近、アンチウイルスソフトウェアでは半数以上のマルウェアを感知できないことから「アンチウイルスソフトウェアは死んだ」と発言して注目されました。アンチウイルスソフトだけで全ての脅威を完全に食い止めるのは不可能です。
データベースに蓄積した顧客情報などのミッションクリティカルな情報は、たとえ費用を掛けてでも、情報漏えい対策を中心としたセキュリティ対策を進める必要があります。ただし、その他の情報については、インシデント発生時に被害を最小限に食い止め、素早く対応できることを前提に、セキュリティ対策の考え方をあらためていかなければなりません。
では、具体的には何をすべきなのでしょうか。キャンパスネットワークにおける主なセキュリティ対策として挙げられのが、「ネットワーク認証」「不正侵入検知」「監視」の3種です。それぞれについて、詳しく見ていきましょう。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...