セキュリティ対策の次の手段として、侵入後の被害をいかに防ぐかを考える「内部対策」が注目を集めている。実現のポイントはネットワークのどこで何が起きているかを把握することだが、実現を目指すと手間が掛かるケースも多い。
従来のセキュリティ対策は、インターネットゲートウェイにファイアウォールやサンドボックスなどを設置する「入口/出口対策」や、クライアント端末などにアンチウイルスツールを導入する「エンドポイント対策」が主流だった。もちろんこれらは必要な処置だが、同じ領域に新しい技術を導入しても、攻撃の侵入を100%防ぐことはできないと考えられている。
次に必要なのは、もし侵入されたとしてもそれを速やかに検知して攻撃を完成させない「内部対策」だ。例えば、感染したマルウェアが外部の攻撃者にアクセスしないように、通信を遮断するといった具合だ。
内部対策のポイントは、ネットワークのどこで何が発生しているのかを把握できるようにすることであり、そのためのツールもさまざまなものがある。しかし、そうした情報管理ツールやログ管理ツールは専門性が高く、業務も煩雑になりがちだ。人材不足に悩まされる企業にとって、この仕組みをセキュリティ運用へ実装するには大きなハードルがある。
この課題を解消し、企業のシステムを守るにはどうすればよいか。本稿でその解決策を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:エイチ・シー・ネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部