セキュリティの複雑化によるトラフィックの漏れが脅威に
ビジネスにおけるITの重要度が高まるにつれ、ネットワークセキュリティを取り巻く環境は、年々厳しいものになりつつある。警察庁が把握するだけでも2016年の標的型攻撃の件数は4046件と急増。また、企業のデータ流通量は2005年から9年間の間に9.3倍にも上り、その傾向は現在も続いている。
一方、2016年末時点での暗号化トラフィック推計率は7割、2019年には8割にも増えるといわれており、2017年のネットワーク脅威対策製品市場は700億円にも成長している。まさにデジタルセキュリティの世界での攻防は加熱するばかりだ。
そうした状況について小圷氏は「デジタルセキュリティは複雑化しており、それによる課題も顕著に現れつつある」と指摘する。そして、「把握できない、見えないデータに対してはセキュリティの施しようがない。例えばパケットのブロックや取りこぼしがあった場合、そこに脅威が潜んでいれば、対策のとりようがない。そのためにもまずは“可視化”が重要なテーマになる」と語る。
イクシアコミュニケーションズ株式会社 マーケティングマネージャー 小圷 義之氏
セキュリティ対策を考えるとき、ネットワークトラフィックにおける各レイヤーを「アクセス層」「コントロール層」「モニタリング層」の大きく3つのカテゴリに分けて捉える。その中でなじみ深いのは、「モニタリング層」でのIDS(不正侵入検知システム)やIPS(不正侵入防御システム)、Firewallなどかもしれないが、小圷氏は「『アクセス層』で企業の中に流れるトラフィックをしっかりと取得して把握すること、そして『コントロール層』で取得したデータを各セキュリティ装置に分配していくことが、複雑化するセキュリティ対策の課題解決の基礎となる」と語る。
出所:イクシアコミュニケーションズ株式会社 小圷 義之氏、水澤 景太氏
Security Online Day(主催:翔泳社)講演資料より[クリックすると図が拡大します]
