企業のセキュリティ対策を支援するセキュリティソリューションには、ウイルス対策ソフトやファイアウォール、IDS/IPS、あるいはサンドボックスなど、さまざまなものがあります。それらの多くは、定義ファイルや事前に設定されたルールや挙動などに基づいて“良性か悪性か”を判断し、その結果によって通信を遮断するなどの処理を行っています。
とはいえ、現実的には良性・悪性を100%正しく見極めることは不可能です。たとえば、ウイルス対策ソフトが未知のマルウェアを見逃してしまうケースは少なくありません。
このように現状では確実に脅威を防ぐ方法がないため、特に高いセキュリティレベルが求められる領域で採用されているのが「ネットワーク分離」という手法です。これは業務用とインターネット用でネットワークやパソコンを分離し、仮にインターネット経由でマルウェアが送り込まれても業務用の環境は被害を受けないようにするというものです。ただし、ユーザーには2台のパソコンを使い分けるという手間が生じる上、ネットワークを二重化すれば、ITインフラも複雑化してしまいます。
こうした課題を解決し、既存のIT環境のままネットワーク分離と同様のセキュリティ対策を行うのがMenlo Securityが提供するクラウドサービスです。米国国防情報システム局をはじめ、多くの公的機関、大企業で注目を集めている、セキュリティソリューション「Menlo Security」がなぜ安全なのかについて、同社の最高技術責任者であるカウシック・グルスワミー氏がNTTコミュニケーションズ主催セミナーで行なった講演からひも解きます。
“何も判断しない”から間違えない「Menlo Security」
はじめにMenlo Securityの最高技術責任者であるカウシック・グルスワミー氏は、いまこそ企業はセキュリティ対策のパラダイムチェンジをすべきだと主張しました。
「現在のセキュリティパラダイムにおいて、企業のセキュリティ担当者は、検知した脅威や脆弱性のトリアージ、フォレンジック分析、修復対応で常に多忙です。さらにゼロデイ攻撃(脆弱性が発見され、修正プログラムが提供されるより前に、その脆弱性を攻撃すること)対応のために、ひっきりなしにパッチの適用も行っています。
これまでサイバー攻撃に対しては、『良性か悪性かの判定』『セキュリティ侵害の迅速な発見』『アクセスの制限』といった対策を行ってきました。しかし、これらの方法ではセキュリティ担当者が疲弊するばかりか、セキュリティ製品のアップグレードに必要な費用もかさみ続けます。
また十分なセキュリティを確保するためには、アクセスに一定の制限をかける必要があります。これによりユーザーの満足度と生産性が低下する懸念もあります」
そのうえでグルスワミー氏はMenlo Securityが提供するセキュリティソリューションについて次のように述べました。
「Menlo Securityは世界最大級のネットワークアイソレーションクラウドを活用し、エンタープライズネットワークとパブリックなWeb環境を“アイソレーション(分離)”させつつ、企業の従業員にはシームレスなインターネットアクセスを許可させるソリューションです。
最大の特徴は“良性か悪性かを判断しないこと”です。… 続きを読む