パスワード依存の危険性、何もしないと半年後には倒産か?:イベントレポートアーカイブ(2/3 ページ)
サイバー攻撃を受けた企業はその後どうなるのか。本レポートでは、ネットワークセキュリティベンダーが発表した調査を基に、事後対応にかかるコストや倒産リスクとセキュリティ対応の穴について説明する。
今こそ、中堅・中小企業のセキュリティに必要なのはMFA(多要素認証)
ヤング氏は「SMBでまだ手つかずの分野がある」と続ける。同氏の説明によると、セキュリティ侵害の81%がパスワードの悪用によるものだという(図2)。攻撃者は安全性の低いパスワードを狙い、情報を盗み出す。また、米国の通信企業ベライゾン・コミュニケーションズの調査によると、セキュリティ侵害を受けた61%が従業員1000人以下のSMBということも明らかになっている(※3)。攻撃の的となるSMBこそ認証対策が必要であるが、どこもまだ具体的な対策が打てていないのが現状のようだ。
パスワードセキュリティを向上させる方法としてMFA(Multi-Factor Authentication:多要素認証)を活用する方法があるが、多要素認証ソリューションは運用管理が難しく、基盤構築のためのインフラ投資も必要となり、SMBにとってはハードルが高い。そこに目を向けたウォッチガード・テクノロジーは、SMBにも容易に導入できるSMFソリューション「WatchGuard MFA」を新たに提供する(図3)。2017年8月に買収したDatablinkの多要素認証ソリューションを基にしたサービスである。このWatchGuard MFAはクラウドサービスとして提供されるため、ハードウェアやインフラ投資も必要ない。2018年7月現在は、パブリックベータ版を公開しており、近々、正式版をリリース予定だ。
(※3)「Verizon Data Breach Investigations Report」(ベライゾン・コミュニケーションズ)
2018年の製品展開における3つの重要テーマ
ウォッチガード・テクノロジーは、2018年の製品展開のテーマとして「Security as a Service」「Intelligence to the Core(インテリジェンスをコアに取り入れる)」「Security Beyond the Perimeter(境界を超えたセキュリティ)」の3つを掲げた(図4)。
「Security as a Service」は、セキュリティソリューションをクラウドサービスとして提供する。ハードウェアやインフラも不要のため、SMBでも容易にセキュリティ対策が実施できる。
「Intelligence to the Core」では、セキュリティソリューションにAI(人工知能)やマシンラーニング(機械学習)を活用する考えを示した。既知の攻撃パターンと照らし合わせて脅威を検出するシグネチャベースのセキュリティでは、未知の脅威は検知できない。そこで、AIやマシンラーニングといった技術を取り入れ、脅威の検出精度を上げる。今後、脅威検出のクラウドサービス「Threat Detection and Response(TDR)」に組み込む方針だ。
「Security Beyond the Perimeter」では、ビジネスでクラウド活用が進む現在、企業ネットワークから出たオフネットワークの状況下で、いかにセキュリティを確保するかが重要となるという。ファイアウォールの外に出た環境でもネットワークセキュリティを確保できるソリューションを提供する。
ウォッチガード・テクノロジーのミッションは、企業規模によらず広範囲に展開可能なソリューションを提供することだという。大企業は専門的な知識を持つセキュリティエンジニアを雇用できる体力があるが、SMBはそうはいかない。以上の3つのテーマを基に、十分な知見を持たないSMBでもエンタープライズレベルのセキュリティソリューションを導入できるよう、製品展開を強化する考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.