|
|
|
|
 |
現在のセキュリティ防衛の典型的な形態は、ネットワークの個々のセグメント全体にわたり、既存のテクノロジーを逐次的に追加していくというものである。ここにはアクセスを遮断し、アプリケーション検査を行うファイアウォールや ACL、さらに非常にきめ細かいトラフィック検査の実行によって、既知の脅威を識別する侵入防止システム (IPS:Intrusion Protection System)、盗聴に対抗する暗号化ソフトウェア、ワームや DoS 攻撃を検知する異常検知、およびウィルスと戦うアンチウィルスソフトウェアが含まれている。今日のセキュリティテクノロジーの多くは、特定の機能を遂行するために開発されたものであり、ネットワークに脅威となる環境全体の状況はほとんど考慮されていないというのも事実だ。また、各テクニックの能力の間に“セキュリティのギャップ (security gaps)”が存在するために、これらのテクノロジーを単独で使っても新種の攻撃を阻止するための効果が期待できないだけでなく、ユーザがネットワークにアクセスする方法を変化させてしまうことにもなる。
さまざまな技術を組み合わせてネットワークを破壊するブレンド型のように、脅威はますます複雑になっている。そこで、攻撃を阻止して、ネットワークの活動とアプリケーションに対するコントロールを改善するには、セキュリティテクノロジーも相互に協調して動作しなければならない。
残念ながら、多くの企業では長年にわたって個別の問題に直面するたびに、その都度デバイスやソフトウェアを追加し続けてきた。それが逆に、深刻なセキュリティの問題を抱える結果を招いてしまったのである。 つまり、整合性がとれないまま、アンチウィルスやファイアウォール、VPN、および侵入防止策がバラバラに林立するという状況を生んでしまったのである。 短期的なニーズにとらわれ、近視眼的な対処を施している間に、個々に独立して作動する多くのシステムの林立という、さらに大きな問題を生み出してしまったのだ。しかし、実際には進化した脅威が登場すればするほど、セキュリティは包括的なものになるべきであり、ますます高度化する脅威の検知にはセキュリティテクノロジーが協調して防衛に当たらなければならない――それがポープをはじめとする多くの人々の確信である。
「パズルのピースをつなぎ合わせて、従来のネットワークセキュリティシステムにあるギャップを埋めることができる、そんなデバイスに対するニーズが高まっています」とポープは説明する。 「現在、脅威を正しく分類できない、あるいは組織的で適正な対応がとれない、さらに悪いことには、最終的に脅威そのものを見失ってしまうことによって非常に大きな問題が起こっているのです」
