3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
二極化するサイバー攻撃にとまどう企業
技術本部
システムエンジニアリング部
ソリューションアーキテクト
熊村 剛規 氏
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
ネットワークセキュリティ部
技術課
岡本 裕治 氏
システムエンジニア
中村 弘毅 氏
「激しさを増すサイバー攻撃ですが、傾向として大きく2つに分けられます。1つは、標的型攻撃のような、トラフィックとしては少ないながらも極めて巧妙な攻撃手法を駆使するケースです。もう1つは、DDoS攻撃のように単純ではあるが、大量のトラフィックで攻撃してくるケースです。企業のセキュリティ担当者は、大量のDDoS攻撃を防御すると同時に、巧妙な標的型攻撃も検知・防御しなければなりません」(熊村氏)
一方、システムインテグレータとして日々企業の情報システム部門と会話しているSCSKの岡本 裕治氏はこう語る。
「実際、脅威を受けていること自体に気付いていない場合も少なくありません。対策できていると思っていたのに、いざSCSKのネットワークトラフィック診断を受けてみると、ウイルスに感染した端末が多数見つかって早急に対策を打つ、というケースもあります」(岡本氏)
また、ソーシャルメディアやDropboxなど、企業活動の現場に新しいアプリケーションが次々と登場している状況もセキュリティ対策という側面ではリスクを高めているようだと、パロアルトネットワークス 中村 弘毅氏は指摘する。
「こうしたアプリケーションは、確かに便利なのですが、これを利用してウイルスを送ったり、うまく偽装した標的型攻撃で情報を入手したり、リンクをクリックさせたり、新しい攻撃パターンも続々出現しています。多くの企業はまだこれらに対してうまく対応できていないと思います」(中村氏)
では実際のセキュリティ対策の現場では、どのような対策が行われているのだろうか。
「多くは、多様化している脅威に対し、それぞれ専用装置を並べて対策するという方法でしょう。ウイルスにはウイルス対策ソフト、不正侵入には不正侵入検知システム(IDS)といった具合です」(岡本氏)
しかし、この手法では装置を入れるほどにシステムが複雑化し、パフォーマンス劣化も免れない。それに付随して管理の工数やコストも増大していくといった問題にも直面することになるのである。
この記事の続き >>
・ADCでセキュリティを補完するという新手法
・ADCでセキュリティを補完するという新手法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
