開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

SCSK株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2013/11/22

3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する

ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。

二極化するサイバー攻撃にとまどう企業

photo
A10ネットワークス
技術本部
システムエンジニアリング部
ソリューションアーキテクト
熊村 剛規 氏
photo
SCSK
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
ネットワークセキュリティ部
技術課
岡本 裕治 氏
photo
パロアルトネットワークス
システムエンジニア
中村 弘毅 氏
 昨今、企業のITシステムを狙った攻撃が激しさを増している。あの手この手で攻撃してくるサイバー攻撃だが、最近はある傾向がみられると、A10ネットワークス 熊村 剛規氏は指摘する。

「激しさを増すサイバー攻撃ですが、傾向として大きく2つに分けられます。1つは、標的型攻撃のような、トラフィックとしては少ないながらも極めて巧妙な攻撃手法を駆使するケースです。もう1つは、DDoS攻撃のように単純ではあるが、大量のトラフィックで攻撃してくるケースです。企業のセキュリティ担当者は、大量のDDoS攻撃を防御すると同時に、巧妙な標的型攻撃も検知・防御しなければなりません」(熊村氏)

 一方、システムインテグレータとして日々企業の情報システム部門と会話しているSCSKの岡本 裕治氏はこう語る。

「実際、脅威を受けていること自体に気付いていない場合も少なくありません。対策できていると思っていたのに、いざSCSKのネットワークトラフィック診断を受けてみると、ウイルスに感染した端末が多数見つかって早急に対策を打つ、というケースもあります」(岡本氏)

 また、ソーシャルメディアやDropboxなど、企業活動の現場に新しいアプリケーションが次々と登場している状況もセキュリティ対策という側面ではリスクを高めているようだと、パロアルトネットワークス 中村 弘毅氏は指摘する。

「こうしたアプリケーションは、確かに便利なのですが、これを利用してウイルスを送ったり、うまく偽装した標的型攻撃で情報を入手したり、リンクをクリックさせたり、新しい攻撃パターンも続々出現しています。多くの企業はまだこれらに対してうまく対応できていないと思います」(中村氏)

 では実際のセキュリティ対策の現場では、どのような対策が行われているのだろうか。

「多くは、多様化している脅威に対し、それぞれ専用装置を並べて対策するという方法でしょう。ウイルスにはウイルス対策ソフト、不正侵入には不正侵入検知システム(IDS)といった具合です」(岡本氏)

 しかし、この手法では装置を入れるほどにシステムが複雑化し、パフォーマンス劣化も免れない。それに付随して管理の工数やコストも増大していくといった問題にも直面することになるのである。

この記事の続き >>
・ADCでセキュリティを補完するという新手法

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!