なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか? (1/3):EnterpriseZine(エンタープライズジン)
Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか?

2017/10/19 06:00

 サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性も生じる。その対策として、ネットワークのトラフィックの可視化とともに、セキュリティ機器に適したデータを取捨選択して送信するインフラの実現が不可欠だという。「Security Online Day 2017」(主催:翔泳社)のなかで、その考え方と具体策についてイクシアコミュニケーションズの小圷義之氏、水澤景太氏が紹介した。

セキュリティの複雑化によるトラフィックの漏れが脅威に

 ビジネスにおけるITの重要度が高まるにつれ、ネットワークセキュリティを取り巻く環境は、年々厳しいものになりつつある。警察庁が把握するだけでも2016年の標的型攻撃の件数は4046件と急増。また、企業のデータ流通量は2005年から9年間の間に9.3倍にも上り、その傾向は現在も続いている。

 一方、2016年末時点での暗号化トラフィック推計率は7割、2019年には8割にも増えるといわれており、2017年のネットワーク脅威対策製品市場は700億円にも成長している。まさにデジタルセキュリティの世界での攻防は加熱するばかりだ。

 そうした状況について小圷氏は「デジタルセキュリティは複雑化しており、それによる課題も顕著に現れつつある」と指摘する。そして、「把握できない、見えないデータに対してはセキュリティの施しようがない。例えばパケットのブロックや取りこぼしがあった場合、そこに脅威が潜んでいれば、対策のとりようがない。そのためにもまずは“可視化”が重要なテーマになる」と語る。

イクシアコミュニケーションズ株式会社 マーケティングマネージャー 小圷 義之氏

 セキュリティ対策を考えるとき、ネットワークトラフィックにおける各レイヤーを「アクセス層」「コントロール層」「モニタリング層」の大きく3つのカテゴリに分けて捉える。その中でなじみ深いのは、「モニタリング層」でのIDS(不正侵入検知システム)やIPS(不正侵入防御システム)、Firewallなどかもしれないが、小圷氏は「『アクセス層』で企業の中に流れるトラフィックをしっかりと取得して把握すること、そして『コントロール層』で取得したデータを各セキュリティ装置に分配していくことが、複雑化するセキュリティ対策の課題解決の基礎となる」と語る。

出所:イクシアコミュニケーションズ株式会社 小圷 義之氏、水澤 景太氏
Security Online Day(主催:翔泳社)講演資料より[クリックすると図が拡大します]


著者プロフィール

  • 伊藤真美(イトウ マミ)

    フリーランスのエディター&ライター。もともとは絵本の編集からスタートし、雑誌、企業出版物、PRやプロモーションツールの制作などを経て独立。ビジネスやIT系を中心に、カタログやWebサイト、広報誌まで、メディアを問わずコンテンツディレクションを行っている。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Day 2017 イベントレポート

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5