コンテキストベースセキュリティへの期待と残念な欠落点Computer Weekly製品導入ガイド

コンテキストベースのセキュリティ対策は、位置情報、時刻、デバイスの種類といった状況に関する情報を効果的な意思決定に結び付ける。

2015年01月07日 08時00分 公開
[Warwick AshfordComputer Weekly]

 コンテキスト認識型のセキュリティ対策が提唱されてから10年以上たつ。そのアイデアは単純だ。位置情報、デバイス、アクセスされた情報といった要因を使って必要なセキュリティ対策の種類と強度を見極める。ID、位置情報、時刻、デバイスの種類、データの事業価値や評判といった、状況に関する情報を使うことによって、理論上はより効率的で効果が高く正確なセキュリティ上の意思決定が可能になるはずだ。

 この10年で、テクノロジーやネットワークはそうしたシステムを実現・商用化できるところまで進化した。だが、プラットフォームやアプリケーションは1つではないことから、コンテキスト認識型技術の普及度は判断しにくい。

 (ISC)2のマネージングディレクター、エイドリアン・デイビス氏は言う。「コンテキスト認識型製品のサプライヤーは増えつつあり、CiscoのpxGridなど既にインテグレーションプラットフォームを提供しているものもある。しかし企業への導入はあまり進んでいないようだ。私物端末の業務利用(BYOD)やクラウド、サイバー防衛といった他のプロジェクトが優先され、限られた予算の大部分を使っている。しかも、そうした技術は相当の投資やネットワークインフラの変更が必要になることもある」

コンテキストベースセキュリティの人気

 BYODやクラウド戦略がコンテキストベース型セキュリティから予算を奪っている組織もある一方で、それらが採用を促している組織もある。かつて厳重だったネットワーク周辺をクラウドやモバイルコンピューティングが埋めつつある中で、コンテキストベースセキュリティの重要性が増しているからだ。

 さらに、データ生成、収集、分析の進歩によって、ネットワークは動きの速い状況や予想外の状況に対してよりインテリジェントに反応できるようになった。このおかげで企業や銀行は、アクセス・ID管理システムで不審な挙動を追跡し、潜在的なデータ流出や詐欺を洗い出せるようになった。

 そうしたシステムを下支えするアルゴリズムも進歩し、履歴データの量も増大してさらに精度の高いコンテキストに基づく決定ができるようになったと指摘するのはInformation Security Forum(ISF)の上級調査アナリスト、デイブ・クレメンテ氏。「しかしこれは技術だけの問題ではない。問題と解決の中核をなすのは人的要素だ。結局のところ、何が不審な挙動に該当するかを判断し、それに従ってアルゴリズムを設計するのは人間だ」

 ISFは最近の報告書でこの課題を取り上げ、従業員に基本的なセキュリティ問題を認識させるだけでなく、行動を変えさせるための方法を紹介している。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

鬯ョ�ォ�ス�エ�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ス�ー鬯ッ�ィ�ス�セ�ス�ス�ス�ケ�ス�ス邵コ�、�つ€鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/13 UPDATE

  1. 邵イ迹夲スコ�ォ闔会ス」鬩・莉」�定ャセ�ッ隰�シ披鴬邵イ蝣コ�サ�・陞滓じ�ス郢晢スゥ郢晢スウ郢ァ�オ郢晢ソス郢ァ�ヲ郢ァ�ァ郢ァ�「陝�スセ驕イ謔カ�ス隴幢スャ陟冶侭竊鍋クコ繧�ス狗クコ�ョ邵コ蜈キ�シ�ス
  2. VPN邵コ�ョ陝�クサ�ス邵コ譴ァ�ア�コ邵コ�セ邵コ�」邵コ貅假ス臥クコ�セ邵コ螢シ�ョ貊灘多邵コ蜷カ竏狗クコ�ス7邵コ�、邵コ�ョ郢ァ�ケ郢晢ソス繝」郢晢ソス
  3. 郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケ晢ソス�ス郢晢スォ遯カ諛会スケ�ア驕カ驫€ツ€譏エ窶イ騾墓コ假ス鍋クコ�ス鬨セ�ス�ェ�ャ邵イ蠕。�ス�ソ邵コ蛹サ�ス闖エ�ソ邵コ�ス竓�クコ�ゥ髢シ�ス�シ�ア邵コ�ス邵コ�」邵コ貅伉€�ス
  4. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  5. 邵イ菫Jndows Hello邵イ髦ェ竊鍋ケァ蛹サ�狗ェカ諛�筏郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�ス郢ァ繧�鴬陝カ�ク髫エ蛛�スシ貅伉€ツ€邵コ譏エ�ス髫ア蟠趣スィ�シ隶匁コッ�ス邵コ�ィ邵コ�ッ
  6. 邵コ�ェ邵コ諛会スサ鄙ォ�ス闔ィ竏オ�・�ュ邵コ�ォ邵コ�ッ邵イ蠕後◇郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€髦ェ窶イ陟「�ス�ヲ竏壺�邵コ�ョ邵コ荵敖€ツ€陜難スコ隴幢スャ邵コ荵晢ス芽�包スケ陟取��ァ�」髫ア�ャ
  7. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  8. 闖ォ�。鬯�スシ邵コ蜉ア窶サ邵コ�ス笳�Web郢ァ�オ郢ァ�、郢晏現窶イ邵コ�セ邵コ霈板ー邵コ�ョ隲「貊捺イ定イ�腸�シ貅伉€ツ€邵イ譴ァ�ー�エ鬯滂スイ邵コ�ソ陜」�エ陜吝玄蛻、隰ヲ�スツ€髦ェ�ス隰�唱蜩ィ邵コ�ィ邵コ�ッ
  9. 關難スオ陷茨ス・驍ィ迹夲スキ�ッ邵コ�ッ邵イ譴ァ�ュ�」髫穂ク翫>郢ァ�ォ郢ァ�ヲ郢晢スウ郢晏現ツ€髦ェ窶イ隴崢€陞溷」ケツ€ツ€髫ア蟠趣スィ�シ隲��ス�ス�ア邵コ�ョ遯カ諛�ー「邵コ�セ郢ァ譴ァ蟀ソ遯カ譏エ竊鍋クコ�ッ邵コ繧�ス玖棔迚吝密郢ァ�ス
  10. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ

コンテキストベースセキュリティへの期待と残念な欠落点:Computer Weekly製品導入ガイド - TechTargetジャパン セキュリティ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

TechTarget鬩幢ス「�ス�ァ�ス�ス�ス�ク鬩幢ス「隴趣ス「�ス�ス�ス�」鬩幢ス「隴乗��ス�サ�ス�」�ス雜」�ス�ヲ 鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬯ョ�ォ�ス�ェ髯区サゑスソ�ス�ス�ス�ス�コ�ス�ス�ス�ス

鬯ゥ蟷「�ス�「髫エ蜿門セ暦ソス�ス�ス�ク髯キ�エ�ス�・�ス�ス�ス�。鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�、鬯ゥ蟷「�ス�「髫エ荳サ�ス隶捺サゑスソ�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�シ鬯ゥ蟷「�ス�「髫エ荵暦ソス�ス�ス�ス�サ�ス�ス�ス�」�ス�ス�ス�ス�ス�ス�ス�ス鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ゥ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ュ鬯ゥ蟷「�ス�「髫エ雜」�ス�「�ス�ス�ス�ス�ス�ス�ス�ウ鬯ゥ蟷「�ス�「�ス�ス�ス�ァ�ス�ス�ス�ス�ス�ス�ス�ー

2025/07/13 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...