入口対策と出口対策を十分にしても完全に防ぐことが困難な標的型攻撃。そこで、攻撃を受ける前提のセキュリティ対策として注目されるのが“Web分離”である。本稿では、そのWeb分離の在り方について紹介する。
2015年6月に発覚した日本年金機構の個人情報漏えい事件は、セキュリティ関係者や重要情報を保持する企業、組織の担当者に大きな衝撃を与えた。きっかけは特定の企業や組織、人に狙いを定めて入念な準備ののちに実行される標的型攻撃。あらかじめ万全の備えで防御するというのは不可能に近いこともあり、どう対策すればよいのか、という困惑も生じているようだ。
その1つとして、マルウェア感染はあり得るものとした上で、感染しても重大な被害を生じないように備えるという対策がある。そこで使われる基幹技術がアプリケーション仮想化を活用したネットワーク分離だ。
提供:新日鉄住金ソリューションズ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
