次世代のセキュリティ対策とは。トレンドと今後のポイントを紹介
クラウドサービス等の普及によるエンドポイントの変化にあわせ、セキュリティ対策も新たな方法を講じていく必要があります。次世代のセキュリティ対策にはどのようなものが必要でしょうか?セキュリティのトレンドと、ポイントを紹介します。
この記事の目次
- ・ サイバーセキュリティの現状
- ・ セキュリティ対策のトレンド
- ・ 今後重要になるポイント
- ・ まとめ
サイバーセキュリティの現状
現代社会は、個人でもネットに接続可能な複数の端末を持ち、自宅や取引先で自社のデータベースにアクセスできるのが当たり前になっています。 そのような中で、サイバーセキュリティの現状について改めて確認していきましょう。
サイバー攻撃の動向
警察庁生活安全局情報技術犯罪対策課の調査によれば、2017年度時点での企業が受けたサイバー攻撃で最も多いのはランサムウェアでした。次いでホームページの改ざん、電子メールの不正中継と続きます。 ランサムウェアは、企業のデータベースに不正アクセスした際に暗号化し、企業がデータやシステムを利用できなくしてしまいます。この暗号化を解除するために身代金を要求するのです。 動向の中で注目したいのが、電子メールの不正中継です。他の脅威が企業のサーバーを狙ったものであるのに対し、電子メールについては個人をターゲットにしているという特徴があります。 個人でも企業データベースに気軽にアクセスできるようになった現代においては、大きな脅威と言っても過言ではないかもしれません。
AIの活用と悪用
AIの発達は、ネット上だけでなくさまざまなサービスが機能を向上させてきました。その要因は『自動化』にあります。AIによってサービスへの登録や削除、マーケティングの一部の業務が自動化されたことが、生産性や機能性向上の大きな要因です。 しかし、サイバー攻撃にも、この自動化が悪用されています。脆弱性を発見するための検知の自動化や、ウイルスを仕込んだメールをAIが自動送信するなど、AIを悪用したサイバー攻撃も増えているのです。
侵入が前提に
サイバー攻撃とセキュリティは、イタチごっこの関係にあります。 アンチウイルステストを行う独立機関AV-TESTの調査によれば、新しいマルウェアは毎日数十万件も検出されているそうです。セキュリティはまず、ウイルスの存在を検知しなければ機能しません。 大量に検出されるマルウェアの侵入を防止するのは、ほぼ不可能と言えます。もはやウイルスの侵入は前提条件として、いかに被害を防ぐかを考えなければならないのです。
セキュリティ対策のトレンド
前述したように、マルウェアの脅威を完全に排除することは難しいのが現状です。それでは、どのようにセキュリティ対策を講じていくべきなのでしょうか? セキュリティ対策のトレンドについて解説します。
エンドポイントにおけるセキュリティ
エンドポイントは、会社のネットワークの中でもPCやスマートフォンといった、末端のデバイスを指します。 マルウェアを仕込んだメールや、USBの扱い、データベースへの個人認証などがエンドポイントセキュリティの対象です。 エンドポイントセキュリティのトレンドとして、2つの方法が挙げられます。1つは『EPP』です。これは従来のアンチウイルスソフトなど、すでに脅威として登録されたマルウェアからネットワークを防御するセキュリティです。 もう1つは『EDR』です。これはマルウェアの挙動を検知するシステムで、ネットワークの挙動を分析するためのセキュリティです。EPPとEDRを組み合わせた多重セキュリティが、エンドポイントセキュリティのトレンドと言えます。
クラウドにおけるセキュリティ
クラウドセキュリティのトレンドは『IAM』と『CASB』を組み合わせることです。 IAMは複数のクラウドサービスのアクセス権を一元化することで、ログイン情報を管理しやすくして情報漏洩を防ぎます。セキュリティ格差のあるクラウドサービスを、すべて高いレベルのセキュリティで保護できるのも良い点でしょう。 CASBは『可視化』『データセキュリティ』『コンプライアンス』『脅威防御』という4つの機能で成り立ちます。エンドユーザーがどのようにクラウドサービスを利用しているのかをチェック、そして保護するためのセキュリティ概念です。
モバイルもしっかり管理
取引先をはじめ、外出先でモバイル端末を利用して企業のデータにアクセスすることもあります。また、最近では在宅勤務の個人事業者も増えつつあります。タブレットやスマートフォンにも、しっかりとしたセキュリティ対策を施さなければなりません。 主な対策はアンチウイルスソフトの導入、本人認証を多重化すること、そしてサービスの利用履歴を確認できる体制を整えることです。セキュリティに関する教育や契約もきちんとしておく必要があります。
今後重要になるポイント
ネットを取り巻く環境が大きく変わったことにより、セキュリティの在り方も変わりつつあります。今後セキュリティにおいて重要になると思われるポイントについて見ていきましょう。
可視化
今後のセキュリティにおいてポイントとなる1つ目は『可視化』です。先述しましたが、毎日数十万というウイルスが生み出されている現状、侵入を完全にシャットダウンするのはほぼ不可能と言えます。 そこで、ユーザーの利用状況、インターネットの状態を可視化することで、いち早く異常に気づくことが重要と言えるでしょう。ユーザーのログイン履歴や、ネットワークに対し不審なアクセスはないか、サービスを可視化することが求められます。
自動化
情報漏洩は外からの脅威だけではありません。メールの誤送信などによって、内部の人間が意図せず情報を外へ流出させてしまうこともあります。モバイル端末やUSBの紛失による情報漏洩の可能性もありえるでしょう。 情報漏洩の大きなウェイトを占めているのは、人為的ミスによるものです。人為的ミスを防止するためには、日々のタスクの中で重要かつミスの発生しやすい作業を機械の手に委ねるのが最適でしょう。 作業効率のアップとセキュリティの両面から、業務の自動化も重要なポイントです。
まとめ
インターネットの発達によって、個人の端末からでも企業データやサービスにアクセスできるようになりました。AIの登場によって、サービスや情報端末の多様化はさらに進むでしょう。 セキュリティもそれにあわせて多様化していくことが求められます。企業情報を守るために、最新のセキュリティトレンドには常に注意を払わなければなりません。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。