コンテキストベースのセキュリティ対策は、位置情報、時刻、デバイスの種類といった状況に関する情報を効果的な意思決定に結び付ける。
コンテキスト認識型のセキュリティ対策が提唱されてから10年以上たつ。そのアイデアは単純だ。位置情報、デバイス、アクセスされた情報といった要因を使って必要なセキュリティ対策の種類と強度を見極める。ID、位置情報、時刻、デバイスの種類、データの事業価値や評判といった、状況に関する情報を使うことによって、理論上はより効率的で効果が高く正確なセキュリティ上の意思決定が可能になるはずだ。
この10年で、テクノロジーやネットワークはそうしたシステムを実現・商用化できるところまで進化した。だが、プラットフォームやアプリケーションは1つではないことから、コンテキスト認識型技術の普及度は判断しにくい。
(ISC)2のマネージングディレクター、エイドリアン・デイビス氏は言う。「コンテキスト認識型製品のサプライヤーは増えつつあり、CiscoのpxGridなど既にインテグレーションプラットフォームを提供しているものもある。しかし企業への導入はあまり進んでいないようだ。私物端末の業務利用(BYOD)やクラウド、サイバー防衛といった他のプロジェクトが優先され、限られた予算の大部分を使っている。しかも、そうした技術は相当の投資やネットワークインフラの変更が必要になることもある」
BYODやクラウド戦略がコンテキストベース型セキュリティから予算を奪っている組織もある一方で、それらが採用を促している組織もある。かつて厳重だったネットワーク周辺をクラウドやモバイルコンピューティングが埋めつつある中で、コンテキストベースセキュリティの重要性が増しているからだ。
さらに、データ生成、収集、分析の進歩によって、ネットワークは動きの速い状況や予想外の状況に対してよりインテリジェントに反応できるようになった。このおかげで企業や銀行は、アクセス・ID管理システムで不審な挙動を追跡し、潜在的なデータ流出や詐欺を洗い出せるようになった。
そうしたシステムを下支えするアルゴリズムも進歩し、履歴データの量も増大してさらに精度の高いコンテキストに基づく決定ができるようになったと指摘するのはInformation Security Forum(ISF)の上級調査アナリスト、デイブ・クレメンテ氏。「しかしこれは技術だけの問題ではない。問題と解決の中核をなすのは人的要素だ。結局のところ、何が不審な挙動に該当するかを判断し、それに従ってアルゴリズムを設計するのは人間だ」
ISFは最近の報告書でこの課題を取り上げ、従業員に基本的なセキュリティ問題を認識させるだけでなく、行動を変えさせるための方法を紹介している。
続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
