コンテキスト認識型のセキュリティ対策が提唱されてから10年以上たつ。そのアイデアは単純だ。位置情報、デバイス、アクセスされた情報といった要因を使って必要なセキュリティ対策の種類と強度を見極める。ID、位置情報、時刻、デバイスの種類、データの事業価値や評判といった、状況に関する情報を使うことによって、理論上はより効率的で効果が高く正確なセキュリティ上の意思決定が可能になるはずだ。
この10年で、テクノロジーやネットワークはそうしたシステムを実現・商用化できるところまで進化した。だが、プラットフォームやアプリケーションは1つではないことから、コンテキスト認識型技術の普及度は判断しにくい。
(ISC)2のマネージングディレクター、エイドリアン・デイビス氏は言う。「コンテキスト認識型製品のサプライヤーは増えつつあり、CiscoのpxGridなど既にインテグレーションプラットフォームを提供しているものもある。しかし企業への導入はあまり進んでいないようだ。私物端末の業務利用(BYOD)やクラウド、サイバー防衛といった他のプロジェクトが優先され、限られた予算の大部分を使っている。しかも、そうした技術は相当の投資やネットワークインフラの変更が必要になることもある」
BYODやクラウド戦略がコンテキストベース型セキュリティから予算を奪っている組織もある一方で、それらが採用を促している組織もある。かつて厳重だったネットワーク周辺をクラウドやモバイルコンピューティングが埋めつつある中で、コンテキストベースセキュリティの重要性が増しているからだ。
さらに、データ生成、収集、分析の進歩によって、ネットワークは動きの速い状況や予想外の状況に対してよりインテリジェントに反応できるようになった。このおかげで企業や銀行は、アクセス・ID管理システムで不審な挙動を追跡し、潜在的なデータ流出や詐欺を洗い出せるようになった。
そうしたシステムを下支えするアルゴリズムも進歩し、履歴データの量も増大してさらに精度の高いコンテキストに基づく決定ができるようになったと指摘するのはInformation Security Forum(ISF)の上級調査アナリスト、デイブ・クレメンテ氏。「しかしこれは技術だけの問題ではない。問題と解決の中核をなすのは人的要素だ。結局のところ、何が不審な挙動に該当するかを判断し、それに従ってアルゴリズムを設計するのは人間だ」
ISFは最近の報告書でこの課題を取り上げ、従業員に基本的なセキュリティ問題を認識させるだけでなく、行動を変えさせるための方法を紹介している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
Brightcove、放送局レベルの品質でライブ配信イベントを実現する「Virtual Events for Business」を発表
企業やチーム単位で、安全かつ信頼性の高い放送品質のライブ配信イベントを社内外に配信。
売れる仕組みは「AI」で作る(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
コロナ禍でのEC利用は「安さ」より「注文のしやすさ」重視の傾向――流通経済研究所調べ
全国1万人調査から分かったショッパーのネット利用の変化。
ITmediaはアイティメディア株式会社の登録商標です。
