崩れ去る境界防御、IoT対応も急務 ITセキュリティはどうなる？：すご腕アナリスト市場予測（4/5 ページ）

[登坂恒夫，IDC Japan]

ハブ＆スポーク式の分散型セキュリティが主流に？

　全てのシステムやモノがネットワークでつながるようになると、従来の集中管理型でのセキュリティ対策では限界がある。エンドポイントでのセキュリティ確保の仕組みと、ポリシーを一元管理する仕組みが重要になるだろう。

　クラウドサービスが「ハブ」として制御プラットフォームの役割を果たし、ハブが一元管理するポリシーのもと、ユーザーやデバイス（からのデータ）、処理プロセス（ワークロード）を単位として、「スポーク」のように接続される「ハブ＆スポーク」式の分散型セキュリティが、これからの主流になると考えられる。ハブが全てのユーザー、データ、ワークロードを制御し、それらをサービスの中に組み込むことになる。そのイメージを図1に示す。

図1 従来の情報セキュリティと、DX時代の分散型セキュリティ。動的でプロアクティブな分散型セキュリティだ（出典：IDC Japan）

　図左側のような「外部」と「内部」という考え方はなくなり、境界防御の仕組みもなくなる。システムごとにサイロ化されたポリシー管理もなくなり、ハブとして機能するクラウドによりポリシーは一元管理される。

　従来は標的型攻撃のように境界防御を超えて侵入、潜伏した脅威の存在は、統合ログ管理による多様なログ分析によって検知するしかなかった。しかし分散型セキュリティ管理においては、データアナリティクスや人工知能技術を生かして大量データを短時間で分析可能なコグニティブ技術が活用されることになろう。

　データアナリティクスやコグニティブ技術が重要なのは、IT利用の状況を動的に捉えることがインシデントの予兆発見や発生後の迅速な対応につながり、ひいてはインシデント発生予知や予防の実現にもつながる可能性があるからだ。

　IoTが発展するDX時代においては、さまざまな要素が同一ハブにつながることになるため、ユーザーやデバイスの認証（図のIAM：Identity and Access Management）の重要性は増す。従来のようなIDとパスワードによる認証は既に時代遅れになろうとしており、現在でもディレクトリシステムを利用して証明書による認証とアクセス制御が主流となっているが、それが全てのデバイスに適用できるわけではないことに注意が必要だ。

　そこでセキュリティを確保するのが、動的、アクティブなセキュリティ管理の仕組みだ。例えばユーザーやデバイスがいつ、どこから、何をしたかといった、コンテキストを含む情報を常時監視し、不正と判断される活動をリアルタイムに検知し、遮断するような仕組みである。

　現在では膨大なログを分析して不正の痕跡を発見するフォレンジックや、ポリシー外の活動を迅速に検知可能なSIEMによる監視が行われているが、インシデント発生と検知の間にタイムラグがあり、被害発生を防ぐのに限界がある。

　しかし、ビッグデータ分析技術やコグニティブ技術は急速に発展しており、コンテキストを含むデータであっても瞬時に分析し、より迅速にインシデント対応が可能になろうとしている。

　従来は攻撃のシグネチャとの照合によりリアルタイムなアクセス遮断などが行われてきたが、これからはこのような動的で柔軟性、対応力のある技術により、シグネチャがなくとも脅威の存在をリアルタイムに検知して対処できる管理方法が求められることになるだろう。

　また、ユーザー（人）に関する認証にもひと工夫が必要だ。これにはバイオメトリクスの利用した本人認証がより重要になりそうだ。現在は利用デバイス上でのログイン情報をネットワーク経由でサーバに送って認証しているが、その経路のセキュリティが問題になる。

　その解決にはFIDOアライアンスが提唱している次世代認証システムのような仕組みが有望だ。FIDOバイオメトリクスなどによる本人認証をデバイス側で行い、ネットワークには認証用の情報を流さずに、安全にシステムアクセスが行われる手法（認証プロトコル）だ。これはそう遠い先の話ではなく、近々B2Cビジネスに普及が進みそうだ。