3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する
二極化するサイバー攻撃にとまどう企業
「激しさを増すサイバー攻撃ですが、傾向として大きく2つに分けられます。1つは、標的型攻撃のような、トラフィックとしては少ないながらも極めて巧妙な攻撃手法を駆使するケースです。もう1つは、DDoS攻撃のように単純ではあるが、大量のトラフィックで攻撃してくるケースです。企業のセキュリティ担当者は、大量のDDoS攻撃を防御すると同時に、巧妙な標的型攻撃も検知・防御しなければなりません」(熊村氏)
一方、システムインテグレータとして日々企業の情報システム部門と会話しているSCSKの岡本 裕治氏はこう語る。
「実際、脅威を受けていること自体に気付いていない場合も少なくありません。対策できていると思っていたのに、いざSCSKのネットワークトラフィック診断を受けてみると、ウイルスに感染した端末が多数見つかって早急に対策を打つ、というケースもあります」(岡本氏)
また、ソーシャルメディアやDropboxなど、企業活動の現場に新しいアプリケーションが次々と登場している状況もセキュリティ対策という側面ではリスクを高めているようだと、パロアルトネットワークス 中村 弘毅氏は指摘する。
「こうしたアプリケーションは、確かに便利なのですが、これを利用してウイルスを送ったり、うまく偽装した標的型攻撃で情報を入手したり、リンクをクリックさせたり、新しい攻撃パターンも続々出現しています。多くの企業はまだこれらに対してうまく対応できていないと思います」(中村氏)
では実際のセキュリティ対策の現場では、どのような対策が行われているのだろうか。
「多くは、多様化している脅威に対し、それぞれ専用装置を並べて対策するという方法でしょう。ウイルスにはウイルス対策ソフト、不正侵入には不正侵入検知システム(IDS)といった具合です」(岡本氏)
しかし、この手法では装置を入れるほどにシステムが複雑化し、パフォーマンス劣化も免れない。それに付随して管理の工数やコストも増大していくといった問題にも直面することになるのである。
・ADCでセキュリティを補完するという新手法
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ