無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

[2017/07/13 08:20]伊藤正子 ブックマーク ブックマーク

「WannaCry」「Petya」といったランサムウェアの流行が世界を騒がせる昨今、サイバー攻撃の脅威は増すばかりだ。これに立ち向かう企業の経営者やセキュリティ担当者などを対象に、フォーティネットジャパンは7月7日、企業向けセキュリティカンファレンス「Fortinet SecurityWorld 2017」を東京都内にて開催した。本稿では、その基調講演の模様をレポートする。

「第3世代の脅威」への対抗策

「IoTやスマートデバイスの普及によって、今や何百億台のデバイスがつながっています。このハイパーコネクティブな世界では、インターネットが生まれたころには想像もしなかったトラフィックが95%を占めているのです。これが、今私たちが直面している問題だと言えるでしょう」

――冒頭、こう切り出したのは、米Fortinet創業者であり、取締役会会長兼CEOを務めるケン・ジー氏だ。氏は、「ハイパーコネクティビティ時代のネットワークセキュリティ」と題し、インターネットの進化とそれに伴い次々に登場する新たな脅威について、対策を交えて語った。

米Fortinet創業者であり、取締役会会長兼CEOを務めるケン・ジー氏

氏は過去30年間を振り返り、「インターネットセキュリティには3つのジェネレーションがあった」と説明する。第1世代は、外部との境界に対するセキュリティの時代だ。コンピュータや社内ネットワークは、ファイアウォールやVPN接続によって不正なアクセスから守られていた。

続く第2世代において、大きな変化が訪れた。PCに接続された周辺機器からウイルスやマルウェアが侵入するようになったのだ。

「ファイアウォールのポリシーを越えて侵入する脅威からコンテンツを守るために、我々は次世代ファイアウォールを作り始めました」(ジー氏)

Fortinetが創業した2000年当時、スマートフォンやクラウドはまだ普及しておらず、IoTもそれほど注目されていなかった。しかし今は、データはクラウドや各種機器で収集・蓄積されている。これまでのように、ネットワーク上の「点」でセキュリティを確保するやり方では通用しない。

「今、インフラそのものを守る第3世代のセキュリティが立ち上がろうとしています。我々は、現在の環境に対応するための提案として『フォーティネット セキュリティファブリック』を発表しています」(ジー氏)

Fortinetが提唱するセキュリティファブリックとは、同社のセキュリティ製品だけでなく、APIを介した他社製品との連携なども駆使し、エンドポイントやアクセスポイント、アプリケーション、クラウドなど広く保護しようというコンセプトだ。ジー氏は、このセキュリティファブリックの利点を表す言葉として「Broad(幅広い)」「Powerful(高性能)」「Automated(自動化)」の3つのキーワードを挙げる。

セキュリティファブリックのイメージ

Broadは、従来型のファイアウォールやUTM(統合脅威管理)などに比べて広範囲をカバーできることを指す。また、Powerfulを実現するのが、Fortinetが独自に設計した特定用途向け集積回路「SPU(Security Processing Unit)」だ。SPUベースのソリューションを使うことで、ネットワークセキュリティによるパフォーマンスの低下を回避しつつ、コストも抑えられるという。そして、Fortinetが今春リリースしたセキュリティOS「FortiOS 5.6」では、セキュリティ侵害への迅速な対応を可能にする自動化(Automated)機能が搭載された。

「私たちは、常に次世代で何が必要なのかを検討しながらセキュリティについて考えています。セキュリティファブリックは、幅広いカバレッジ、パワー、自動化、拡張性を提供することで、将来に渡ってデータを守ります」(ジー氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

IIJ、GDPR対応を支援する会員制ポータルを開設 - 日系企業の自社対応をサポート

IIJ、GDPR対応を支援する会員制ポータルを開設 - 日系企業の自社対応をサポート

インターネットイニシアティブ(以下、IIJ)は7月10日、EUの新たな個人情報保護の枠組みを規定した「一般データ保護規則(GDPR:General Data Protection Regulation)」への対応支援サービスとして、欧州でビジネスを展開する日系企業向けポータルサイト「IIJビジネスリスクマネジメントポータル」を同日開設すると発表した。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る