自己防衛型ネットワーク

常に変化するネットワーク上の脅威に対処するのには、適応型セキュリティ ソリューションが有効です。


次のステップ

Ron Roth 氏は、小規模企業経営の難しさをよく知っています。Ron Roth 氏はカリフォルニア州トルカレイクにある Premier Realty 社の社長として、顧客の対応、従業員の管理、テクノロジーの管理、および財務の監督を行っています。しかし、Roth 氏は最近になってネットワーク セキュリティという新たな問題に多くの時間を費やさなければならなくなっています。

セキュアなインフラストラクチャを構築する必要性から、いわゆる「自己防衛型ネットワーク」に強い関心が集まっています。自己防衛型ネットワークを使用すると、全体的な保護を実現し、常に変化する状況に迅速かつ効果的に対処できます。

「最終的な目標は壁面のネットワーク ジャックからバックエンド サーバまでの間を保護することにあります。そのためには、より予防的で自動化された防御環境を実現することが非常に重要です」と、シスコシステムズの VPN およびセキュリティ製品マーケティング マネージャである Scott Pope 氏は述べています。

自己防衛型ネットワークはネットワーク テクノロジーとセキュリティ テクノロジーを結合することによって、両者を一層強力なものにします。その結果、自己防衛型ネットワークでは、次のような機能を実現できます。

  • 異なる OS(オペレーティング システム)、ハードウェア プラットフォーム、およびセキュリティ デバイス(専用のセキュリティ アプライアンス、ルータ、およびスイッチなど)が混在する環境で動作する
  • IP コミュニケーションなどのデータ、音声、およびビデオの統合アプリケーションおよび認証ソリューションをサポートする
  • LAN、WAN、およびワイヤレス ネットワークなどの多様なユーザ環境で動作し、メイン オフィスだけでなく、ブランチ オフィスや離れた場所にいる社員にもネットワーク保護を提供する

高度な機能

ネットワークセキュリティ アプリケーションの機能の向上は、ロールベースおよびルールベースのロジックによって実現されます。システムはこの種のロジックを使用して、次のような処理を行います。

  • ファイルや E メール メッセージの検査では、ウイルス定義に関連する特定のシグニチャやパターンだけでなく、ファイルの変更などの異常なシステム動作も検査する
  • 異常なログオン パターンやネットワークを流れる不明なデータ ストリームを識別する
  • 何者かがプログラムやソフトウェア コンポーネントをインストールしようとすると、管理者の確認を要求する

適応型セキュリティ

現在、高性能デバイスの多くにはさまざまな機能が融合され、自己防衛型ネットワークの考え方を利用して機能の高度化が図られています。

これらのデバイスを利用すると適応型防御セキュリティを実現できます。適応型防御セキュリティでは、ファイアウォール、Intrusion Prevention System(IPS; 侵入防御システム)、ネットワーク ウイルス対策、および異常検出などのコアなセキュリティ テクノロジーを使用して、次のような防御が実現されます。

  • Anti-X 防御 - ネットワーク ウイルス対策、スパイウェア対策、スパム対策、フィッシング対策、および Distributed Denial of Service(DDoS; 分散型サービス拒絶)の緩和などのトラフィックベースおよびコンテンツベースのセキュリティ サービスを組み合わせて、セキュリティ違反への対処と防御を行います。この方式は、不正なトラフィックを抑制して、ネットワークに被害が広がるのを防ぎます。
  • アプリケーション セキュリティ - アプリケーションレベルのアクセス制御、アプリケーション検査、アプリケーション利用ポリシー、Web アプリケーション制御、およびトランザクションの機密保護を通じてアプリケーション セキュリティを保護します。
  • ネットワークの抑制および制御ソリューション - ネットワーク インテリジェンスの強化により、ネットワーク アプリケーションを攻撃から防御する高度な監査機能や相関分析機能が利用できるようになります。

常に変化する脅威に柔軟かつダイナミックに対処できることは、これらのシステムの優れた特長になっています。「自己防衛型ネットワークは常に変化する状況に対処する能力を持っているため、システムを監視したり、システムの有効性を評価したりする必要性は大幅に縮小しています。このため、企業はより戦略的に業務を行うことができます」と、シスコのプログラム マネージャである Chad Reese 氏は述べています。

適応型セキュリティを利用すると、インテリジェントなネットワーキング テクノロジーがネットワーク保護の役割を担ってくれるため、より少ないスタッフやリソースでより効果的なネットワーク セキュリティを実現できます。

隙のないセキュリティ対策の実現

テクノロジーを組み合わせただけでは、効果的なセキュリティ対策は実現できません。システムがセキュリティ上の脅威に対処するルール、IT 部門およびその他の部門向けのガイドライン、および社員が保有すべきソフトウェアやアクセス権限を定めたポリシーなども作成しておく必要があります。企業風土に関わるさまざまな問題に確実に対処しておかないと、いくら優れたセキュリティ システムを導入しても役に立たない可能性があります。

社員教育は非常に重要です。社員は、以下の点を徹底する必要があります。

  • システムが感染する仕組みを理解し、どのようにすれば被害の防止に貢献できるかを認識する
  • 自分の PC に読み込むことができるアプリケーションやコンテンツの種類、アプリケーションやファイルに対して社員が保有しているアクセス レベル、および各種セキュリティ ツールおよびセキュリティ機能を使用したコンテンツの管理やファイルの交換手順について理解する
  • 机を離れる際にシステムからログアウトするか、または画面をロックすること、効果的なパスワードを作成して定期的に変更すること、PC 上の機密ファイルを暗号化すること、および会社のネットワークに接続されている自宅のコンピュータやその他のデバイスで適切なセキュリティを維持することの重要性を理解する

セキュリティを構成するすべての要件が整備できると、複雑なネットワーク セキュリティを高度に管理されたプロセスに移行することができます。これにより、セキュリティ上の脅威への対処に追われ、次から次へと発生するリスクに翻弄される必要がなくなるため、企業経営の主要な課題により多くの時間と意識を、効率的かつ効果的に集中させることができます。