今日のネットワークはアベイラビリティと信頼性を維持すると同時に、さまざまな攻撃に対処できる可用性を持ち合わせている必要があります。

次のステップ

世界経済が情報主導へと移行するなか、今日のネットワークはアベイラビリティと信頼性を維持すると同時に攻撃に対処する必要があります。人間がウイルスに感染しても免疫システムが機能するのと同じように、ネットワークが攻撃を受けたときにも攻撃に屈服するのではなく、攻撃に耐えながら機能し続ける必要があります。

セキュリティ テクノロジーの将来像は過去 3 年間で大きく変化しました。それ以前の 10 年間よりも急激な変化です。このような劇的な変化のために、セキュリティ IT 部門がこの変化についていくことが困難になっています。統制されたシステムを取り戻すためには、次のことを考慮する必要があります。

  • セキュリティで保護されたネットワーク境界
  • ワイヤレスとモビリティ
  • e- コマース、エクストラネット、および Web ベース ビジネスの運営
  • ウイルス、ワーム、および拡散の速度
  • 法規制への準拠


理想としては、セキュリティの強化が、既存のルーティングおよびスイッチング インフラストラクチャ、セグメンテーションやアクセス制御手法、およびこれらのシステムをサポートする関連組織構造に影響を与えることがないようにしたいものです。これをサポートする要素は次の 4 つです。

  • プレゼンス:ネットワークのアベイラビリティは、ネットワーク上の個々のノード内での特定の制御が使用できるかどうかに依存します。これらの制御には、アイデンティティ管理、アクセス制御、データ検査、および通信セキュリティがあります。また、ピアツーピア コンテンツ、Web サービス、音声サービス、および動的モバイル コンテンツを扱う新しいアプリケーションに対応した機能も含まれます。
  • コンテキスト:ユーザがネットワークに入る時点でのアクセス権にのみ注目するのではなく、ユーザがネットワークに接続している間の動作と関連するコンテキストに基づいてアクセス権を許可または拒否する方が効率的です。
  • リンケージ:従来、ネットワークはルーティング プロトコルを介してデバイス間のリンケージを確立していました。最新型の脅威や悪用に対処するために、このような関連付けをネットワーク トラフィックの送信元から送信先のすみずみまで拡大する必要があります。
  • 信頼:従来、信頼は、主にデバイスやユーザの認証と結び付いていました。最近では、セキュリティで保護されたシステムにデバイスの状態(ポスチャ)と場所の認識を組み込んで増強する必要があるとされています。


防御意識の向上

企業ネットワーク、およびそれらを悪用するための攻撃は今や非常に複雑になっていて、1 つのメカニズムに依存するだけではネットワークを保護できません。統合型、適応型、コラボレーション型のセキュリティ ソリューションによって、プロアクティブな防御が実現します。

このような適応型防御の主な機能は自己防衛型ネットワークの概念に組み込まれていて、次の利点があります。

  • 常時アクティブであり続ける
  • 業務に影響を与えることなく動作する
  • 攻撃の伝播が最小限に抑えられる
  • 未知の攻撃にも迅速に対応する


これらの機能によって、脆弱な部分が小さくなり、攻撃の影響が最小化され、インフラストラクチャ全体のアベイラビリティと信頼性が向上します。また、手動操作をほとんどまたはまったく必要とせずに感染に迅速に対応できる自律システムを作成するのにも役立ちます。このような自己防衛型システムには、以下の要素を含める必要があります。

  • エンドポイントの保護:ウイルスやワームを検出してエントリ ポイント(またはエンドポイント)に足場を築けないようにすることで、ネットワーク全体への伝播を防ぐことができます。
  • アドミッション コントロール:セキュリティ ポスチャに基づいてどのレベルのネットワーク アクセスをエンドポイントに許可するかを決定します。セキュリティ ポスチャは、オペレーティング システムと関連アプリケーションのセキュリティ状態に基づいています。また、オンデマンドの脆弱性評価およびパッチ管理ツールとしても機能します。
  • 感染の封じ込め:アクセス許可時に実行されるセキュリティ チェックを、ネットワークに接続している間、常に行うように拡大します。
  • インテリジェントな相関とインシデント対応:リアルタイムのイベント相関、イベントがセキュリティに与える影響の迅速な評価、取るべきアクションを判断する機能、最も近いコントロール ポイントを識別して対応を実装する機能などのサービスを提供します。
  • アプリケーション セキュリティ:新種の脅威に対処するために、セキュリティ ソフトウェアは、重要なネットワーク セキュリティ適用ポイントに対してきめ細かいトラフィック検査サービスを提供する必要があります。これにより、悪意のあるトラフィックがネットワーク全体に広がる前に封じ込めます。