【特別企画】

可視化、制御、応答性が、エンタープライズ全体のセキュリティを強化する

[2018/06/28 09:00] ブックマーク ブックマーク

2016 Ponemon Cost of Data Breach study(Ponemon Instituteによる「2016年 情報漏えい時に発生するコストに関する調査レポート」)によれば、依然として悪意のある内部者による攻撃が最も多く効果的で、データ漏えいコストが最も大きくなっている一方で、76%の企業は内部脅威に対する対策が取られないままになっている。同時に、IoTや社有デバイス、BYODの急増が可視性をさらに低下させているにもかかわらず、セキュリティリソースは一向に増員されていない。

また現在では、企業は場所や時間を問わない常時接続の考え方を導入するようになっているが、大半は安全なネットワークアクセス制御(NAC)の必要性を軽んじている。多くの企業がNACに対して「まずは接続、セキュリティは後から」と鷹揚に構えており、ネットワークインフラを利用しているから、というだけの理由でセキュリティも同じベンダーを選択する企業も多い。いずれのアプローチもセキュリティやコンプライアンスまでも守られていると錯覚しがちだが、現実には、大きなセキュリティのギャップが残されたままだ。

可視化、制御、応答性の必要性

それでは、どうすればエンタープライズ全体のセキュリティを強化できるのだろうか。そのポイントは可視化、制御、応答性にある。

可視化は、十分なリソースを持たないオペレーションやセキュリティチームにとって重大問題だ。Gartnerの調査によれば、現在、従業員1人当たりで平均3台のモバイルデバイスを使用しており、さらにインターネットに接続された「モノ」も考慮しなければならなくなっている。ゲストや業者、臨時の従業員までを含めると、ネットワークに接続される有線/無線デバイスの数はさらに大きく膨らむ。こうしたもののすべてを正確に把握しなければ、セキュリティのギャップが生じ、そこを悪用されてしまう。このギャップを埋めるための第一歩が、可視化なのだ。

制御は、エンタープライズのセキュリティを確保するためには不可欠だ。有線/無線ネットワークには認証済みで認可されたデバイスだけが確実に接続されるようにすることで、リスクは大幅に低減し、少ないリソースで済むようになる。

また、セキュリティ情報イベント管理システム(SIEM)、ファイアウォール、アンチウイルスソリューションなど、既存のセキュリティツールは別々に実行可能なイベントデータを提供する。これではツールが多すぎて、取るべきセキュリティ対策が山積みになってしまう。一方、脅威データを統合することで、シンプルで状況に応じたアクションが取れるようになり、悪質なデバイスはネットワーク層で停止したり接続を遮断したりして、損失を最小限にとどめられる。これが応答性であり、余分なプロセスやリソースを追加する必要もなくなるのだ。

エンタープライズ全体のセキュリティを強化

エンタープライズ向けのセキュアなNACなら、リソースを追加することなく確実なセキュリティ体制が実現できる。ArubaのNACソリューションClearPassは、RADIUSサーバをベースにしたセキュリティプラットフォーム。有線/無線のすべてのネットワークやアプリケーション、IoTデバイス、従業員、業者やゲストのデバイスまで、あらゆるデバイスに対して一元的に認証ポイントを提供する。同ソリューションを導入することで、デバイスの種類や使用する人や場所、時間、接続の種類や健全性に至るまで、組織全体で一貫したアクセスポリシーの作成から定義付け、適用が可能だ。

マルチベンダーのセキュリティやインフラ環境に対応して確実な接続性が提供できるのは、Aruba ClearPassだけだ。すでに全世界で7000を超えるエンタープライズが採用し、より安全で生産性の高い環境を確保している。


本稿で提供するPDFには、「Aruba ClearPass」について、より詳細な情報が掲載されている。また、そのほかにも「デジタル・ワークプレイスのネットワーク設計図」「ネットワークの先進化によるビジネスのデジタル化」「製品の進化が引き起こすキャンパスLAN市場の変革」「IoT導入のベストプラクティス トップ5」といった4つのPDFも提供。企業のセキュリティ担当、経営層の方はもちろん、これらのタイトルが気になった方は、ぜひダウンロードして、その内容を確認していただきたい。

提供レポートのご案内

ハッカーは網の目をかいくぐって
ビジネスに入り込もうとしています。
IoT、モビリティあるいは油断が
付け込むスキを与えています。

≪目次≫

  • 可視化、制御、応答性の必要性
  • エンタープライズ全体のセキュリティを強化
  • なぜClearPassなのか?
  • Aruba ClearPassがエンドツーエンドのセキュリティを高めます

>> PDFのダウンロードはこちら

[PR]提供:日本ヒューレット・パッカード

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
対話システムをつくろう! Python超入門
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
PowerShell Core入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る