守らなければならないものが増え未知の脅威も跋扈する
「セキュリティを確保するための決めの一手はありません。いまや、アンチウィルスソフトはだんだんうまくいかなくなっています」と語るのは、シスコ クラウドデリバリ セキュリティサービス & スレット インテリジェンス シニア ディレクタのラジ・パテル氏だ。マルウェアなどの特徴を記録したデータファイルであるシグニチャがなければ、アンチウィルスソフトはうまく機能しない。またファイアーウォールで防御する方法も完璧ではなく、どうしても脅威は侵入してしまう。そのため、サンドボックス型の方法で防御せざる得ないのが現状だ。
また、クラウド、モバイルの普及も新たなセキュリティ対策の必要を生んでいる。企業は、ネットワークにさまざまなデバイスが接続している状況を常に監視し、情報を収集しなければならない。これは、ビジネスモデルの変化のせいでもある。昔は、仕事はすべてオフィスにあった。なので、オフィスの中だけを監視していれば良かったのだ。しかしいまは、人々はスマートフォンを持ち歩き外にいても仕事をする。さらに、クラウド上にも企業が利用するアプリケーションがあり、その心配もしなければならない。
これはセキュリティを確保する際に、エンド・ツー・エンドの保護が難しくなっていることでもある。企業が容易にコントロールできないモバイルやクラウドを確実に保護しなければならない。逆に攻撃者は、この状況を利用している。たとえばモバイル端末への攻撃が増えており、実際にAndroid OSをターゲットにしたマルウェアが増加している。
このような状況に対し、企業はどう対策すれば良いのか。「すべてをライフサイクルで見る必要があります」というのが、前出のパテル氏。これだけ聞くとなんだかセキュリティ対策と言うよりは、ビジネスアプリケーションを活用した業務プロセスの効率化の話かと思ってしまう。
これは、常にネットワークにどのようなデバイスが接続しているのかを監視し、それの関するあらゆる情報を収集する。集められた情報を分析し、未知の脅威が侵入した際にどんな振る舞いをするかを見つけ出すのだ。このように情報を元に学習し続けることで、未知の脅威にも対応できるようになるというわけだ。
これはつまり、セキュリティ対策においても大量の情報を集めそれを分析し利用するという「ビッグデータ活用」が重要になっているということ。かつては、とにかく侵入されないようにするにはどうしたらいいのかにセキュリティ対策は力を注いできた。しかしいまは、もちろんこの侵入阻止にも力を注ぐが、侵入された脅威を速やかに見つけ出し、それが何をしたのかを素早く把握する。これができれば、どこまでどんな影響があるかが分かり、仮に未知の脅威に侵入されても被害を最小限に食い止められるというわけなのだ。
このすべての脅威の振る舞いを監視するというのは、ネットワークを安全に運用するために監視するのと似ている。異常を事前に検知できれば、問題が起こる前に対処できる。仮に未知の脅威がなんらかの悪さを行っても、その状況の詳細を監視できていれば、どんな影響がどこまで及ぶかが分かる。そうできれば、後の対応は格段に楽になる。
侵入を阻止するだけでなく侵入後にいかに対応するかが重要に
こういった侵入された後、侵入を検知した事後に力を入れたセキュリティ対策を充実するために、Sourcefireなどの優れた製品買収もシスコは行い、さらにパートナーシップも組んで真剣に対応しているとのこと。
この新しいセキュリティ対策で重要なキーワードとなるのが「可視化」だ。これもまた、いままでBIやアナリティクスの世界でよく登場していたキーワード。まさに、セキュリティ対策の世界が、BIやアナリティクス、さらにはビッグデータ活用の領域に入ってきたことの表れとも言えるだろう。
そして、最新のセキュリティ対策でもう1つ必要になるのが「オープンソースのコミュニティ」だ。これは、セキュリティ対策用のオープンソースのソフトウェアを利用するということではない。コミュニティの活動に貢献することで、世界中で日々新たに発生する新たな脅威の情報を収集、共有する。その情報を個々の企業なりのセキュリティ対策に活かしていくということだ。
セキュリティ対策は専門ベンダーの専門領域と思われてきたところもあるが、いまや専門ベンダーとはいえそれだけでは対処が仕切れない。迅速に、確実に対策するにはコミュニティの力が重要になるだろう。
ビッグデータを分析してそこから得られるインテリジェンスを使う、さらにはコミュニティの力も借りる。これらを行うことがいまもっとも優位な脅威の検出につながり、有効な対策ということになる。セキュリティの世界でも、今後はビッグデータ活用が重要なキーワードになりそうだ。
