仮想環境でも必須になる「侵入を前提とした対策」 ウイルス封じ込めの方法とは自動的に最適化されたセキュリティを実現

サイバー攻撃の高度化によって、企業は「侵入を前提とした対策」が必須になりつつある。社内システムに侵入したウイルスの拡散をいかに封じこめて、確実に対処するか。実績のある2製品のタッグを紹介する。

2014年12月05日 10時00分 公開
[ITmedia]

 “内”と“外”とを厳然と区別し、社外からの不正な侵入の試みを防いでいく――。そんな従来のセキュリティモデルが、今、揺らぎつつある。

 要因は幾つかある。まず、仮想化技術やクラウドコンピューティング、モバイルデバイスといったIT環境の変化により、社内と社外との区別が曖昧になっていることが挙げられる。ワークスタイルや雇用形態の多様化も相まって、社内と社外とを分ける境界は1カ所とは限らなくなった。

 特に仮想マシンは、物理的なコンピュータとは異なり、ハードウェアに縛られることなく自由に追加できる。理想的には、仮想マシンが増加するにつれて、それぞれの仮想マシンに最適化されたセキュリティ対策を追加する必要がある。だがそれら1つひとつを手作業でやっていては、負荷は多大なものになってしまう。

 加えて、脅威自体がますます巧妙化していることも挙げられる。たとえファイアウォールをはじめとするセキュリティ対策を講じていても、必ずしも社内と社外との境界線で全てをストップできるとは限らないのが現状だ。にもかかわらず、多くのITシステムは「社内は信頼できるもの」という前提で設計されていた。このため、いったん脅威に入り込まれてしまうと検知できずに内部で脅威が拡散したり、大きな被害が出ることを食い止めるのが困難であった。

 ITインフラの変化とセキュリティ脅威の変化という2つの側面から、新たなセキュリティモデルが求められている。ダイナミックに変化するIT環境に応じた柔軟なセキュリティを、なるべく少ない負荷で実現する方法の必要性が高まっているのだ。仮想化のプロであるヴイエムウェアと、セキュリティのプロであるトレンドマイクロの両者が、その方法を明かす。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部