セキュリティ対策にも「ビッグデータ活用」の時代到来か

EnterpriseZine / 2014年3月12日 11時30分

 今週はセキュリティの話題を。いまや、なんらかセキュリティ対策を行っていない企業はいない。とはいえ、これさえやっておけば完璧という対策は存在しない。

■守らなければならないものが増え未知の脅威も跋扈する

 「セキュリティを確保するための決めの一手はありません。いまや、アンチウィルスソフトはだんだんうまくいかなくなっています」と語るのは、シスコ クラウドデリバリ セキュリティサービス & スレット インテリジェンス シニア ディレクタのラジ・パテル氏だ。マルウェアなどの特徴を記録したデータファイルであるシグニチャがなければ、アンチウィルスソフトはうまく機能しない。またファイアーウォールで防御する方法も完璧ではなく、どうしても脅威は侵入してしまう。そのため、サンドボックス型の方法で防御せざる得ないのが現状だ。

 また、クラウド、モバイルの普及も新たなセキュリティ対策の必要を生んでいる。企業は、ネットワークにさまざまなデバイスが接続している状況を常に監視し、情報を収集しなければならない。これは、ビジネスモデルの変化のせいでもある。昔は、仕事はすべてオフィスにあった。なので、オフィスの中だけを監視していれば良かったのだ。しかしいまは、人々はスマートフォンを持ち歩き外にいても仕事をする。さらに、クラウド上にも企業が利用するアプリケーションがあり、その心配もしなければならない。

 これはセキュリティを確保する際に、エンド・ツー・エンドの保護が難しくなっていることでもある。企業が容易にコントロールできないモバイルやクラウドを確実に保護しなければならない。逆に攻撃者は、この状況を利用している。たとえばモバイル端末への攻撃が増えており、実際にAndroid OSをターゲットにしたマルウェアが増加している。

 このような状況に対し、企業はどう対策すれば良いのか。「すべてをライフサイクルで見る必要があります」というのが、前出のパテル氏。これだけ聞くとなんだかセキュリティ対策と言うよりは、ビジネスアプリケーションを活用した業務プロセスの効率化の話かと思ってしまう。

 これは、常にネットワークにどのようなデバイスが接続しているのかを監視し、それの関するあらゆる情報を収集する。集められた情報を分析し、未知の脅威が侵入した際にどんな振る舞いをするかを見つけ出すのだ。このように情報を元に学習し続けることで、未知の脅威にも対応できるようになるというわけだ。

  • 前のページ
    • 1
    • 2
  • 次のページ
EnterpriseZine

トピックスRSS

ランキング