リスク管理の新潮流「レジリエントセキュリティ」実現へ、最新エンドポイントセキュリティツール:IT導入完全ガイド(1/4 ページ)
最新の脅威への対策は従来のような外部からの攻撃を防御するだけでは不十分。大事なシステムを守るため注目すべきはリスク管理の考え方を示す「レジリエントセキュリティ」だ。
前回は最近のウイルス動向に即し従来型アンチウイルスツールの限界を解説したが、限界があるとはいえパターンマッチングは最も確実なウイルス検知法であるのは確かだ。その上に各種の対策を重ねて安全性を高める一方、絶対の安全は求められないことを前提にシステムへの侵入が成功した場合の対応も含めて対策を講じなければならない。
アンチウイルスツールベンダーは従来製品の機能をさらに拡張し、統合的なエンドポイントセキュリティツールとして新たな役割を担えるように進化させるとともに新たなソリューションを加えてツールを進化させている。今回は、旧来のアンチウイルスツールに付け加えられている機能とソリューションのポイントを紹介していこう。
「レジリエントセキュリティ」をエンドポイントで推進
最新の脅威への対策は従来のような外部からの攻撃を防御するだけでは不十分なことを前回解説したが、それではどのようにシステムを守るかについて今回は説明したい。注目したいのは、リスク管理の考え方を示す新しいキーワード「レジリエントセキュリティ」だ。
レジリエンスは心理学用語で「精神的回復力」「抵抗力」「復元力」「耐久力」などを表す言葉で、困難な状況に直面しても事業維持あるいは被害からの回復を早期に可能にするリスク管理能力のことを指す。
レジリエントセキュリティは、図1に示すように被害抑止、予防、検知、回復という4要素のライフサイクル全体を指す。そのサイクルをいかに速く回すかがこれからのセキュリティに重要だという考え方だ。エンドポイントセキュリティに関しても、この考え方がツール利用の前提とされるようになってきた。
セキュリティツールベンダー側でもこのような考え方にのっとった対策を、最新製品の中核的なコンセプトに据えるようになっている。
まず「予防」に関しては、ウイルスや不正アクセスの侵入をインターネットと社内システムのゲートウェイで防ぐことが基本になる。ここでまず活躍するのはファイアウォール、IPS(不正侵入防止システム)、IDS(不正侵入検知システム)あるいはWebアプリケーションに特化したWAF(Webアプリケーションファイアウォール)、アプリケーション制御機能のある次世代ファイアウォール、データベースアクセスに特化したデータベースファイアウォールなどのネットワークセキュリティ製品およびゲートウェイで未知の脅威の有無を探るサンドボックスなどになる。投資できる限り、こうしたツールを導入し、適正にシグネチャ(攻撃パターン)を更新するとともに、できるだけ高頻度で設定を見直すことが大切だ。
しかし「入口対策」を周到に固めても、一部の攻撃が内部に侵入するケースをゼロにはできない。そこで内部にウイルスが入り込んだ後でも、その活動を抑え込む「内部対策」が極めて重要になる。これは上図の「検知」に相当する。
この部分を主に担当するのが、従来のアンチウイルスツールを発展させた最新エンドポイントセキュリティツールだ。その機能の一部は、外部の攻撃用サーバとの通信などの検知も可能なため、「外部対策」としても有効に使える。
また「予防」フェーズで利用する各種ツールが検知した脅威情報はベンダーが収集し、一元的に管理しており、その情報をエンドポイント製品にフィードバックすることも行われている。その情報共有、配信の仕組みは上図の中心の「スレットインテリジェンス」(脅威情報の相関分析、共有などを指す)の一部を構成しており、エンドポイントで脅威をブロックする決め手になっている。
「回復」「抑止」に関しては、エンドポイント製品の関与は限られるものの、例えばウイルスによるレジストリ改変などの活動を検知し、元通りに修復する機能などが備えられるようになり、自動対応によって回復時間を短縮することが可能になっている。また、入口、内部、出口にわたって多層に備えられた防護能力そのものが、攻撃者の攻撃コストを上げ、それ以上の攻撃を諦めさせる「抑止」効果を果たすことができるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.