IoTで変化するセキュリティ対策の考え方製造マネジメントニュース(2/2 ページ)

» 2015年11月24日 15時00分 公開
[陰山遼将MONOist]
前のページへ 1|2       

“侵入後”を想定した対策が必須に

 ではこの戦略をベースに「エンドポイント」「サーバ・アプリケーション」「ネットワーク」といった具体的な項目ではどういったセキュリティ対策が重要になるのか。チェン氏はサーバ・アプリケーションについては、近年活用が進みはじめた仮想化/クラウド環境への対策に加え、クラウドとオンプレミス環境を併用する“ハイブリッド環境”への対応が重要であると述べる。

 ネットワークの領域では多層防御とともに、企業内部のトラフィックを常に監視できる体制の重要性を強調した。近年増加しているメールを利用した巧妙な標的型サイバー攻撃では、エンドポイント対策だけでは不十分な場合もある。侵入してしまった場合を想定し、不審な通信の検知といった事後策としての防御体制の整備が必須であるという考えだ。

 チェン氏はこのネットワークの領域について、トレンドマイクロは2015年10月に米HPのセキュリティ事業の一部であるTippingPointを買収し、ソリューションの強化を図っている点をアピールした。

IoTで変化するエンドポイントの概念

 エンドポイントについてチェン氏が強調したのは、IoT(Internet of Things、モノのインターネット)への対応だ。エンドポイントに関するセキュリティ対策というと、社員が利用するPCやスマートフォン、最近では業務利用タブレット端末へのセキュリティ対策といったイメージが強い。しかしIoTによって、対策すべきエンドポイントはさらに広がっていくという。

 「IoTというのはもう未来の技術ではない。軽視されがちだが、既に日本でもさまざまな分野に広がっている。発展が進むロボット技術もまさにIoTといえるものが増えてきた。これは同時に攻撃される対象も広がっているということを意味している。つまりIoTでつながるさまざまなモノも、セキュリティ対策の必要があるエンドポイントとして捉えなくてはならない。エンドポイント対策とは、PCやスマートフォンといったデバイスだけへの対策では不十分になりつつある」(チェン氏)。

 さらにチェン氏は、近年特定の人物をプロファイリングし、個人に合わせた攻撃を行う手法も増えてきている例を紹介。こうした背景から「エンドポイントを単にデバイスとして捉えるだけでなく、その中身に関しても注意を払うことが重要になる。各ユーザーがどのようにデバイスを利用したかといった情報を、過去にさかのぼってチェックできるシステムも必要」と語る。

 さらにトレンドマイクロでは、こうしたエンドポイント領域などの脅威の入口となる部分から出口、さらには被害後の対策まで、標的型サイバー攻撃対策の強化ポイントとなる部分に対応するソリューションを拡充している点を強調した。

標的型サイバー攻撃の強化ポイント(クリックで拡大)出典:トレンドマイクロ
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.