企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

これまでさまざまなテーマに沿って、セキュリティ強化の具体策について紹介してきたが、従来の対策だけでは不十分というのがご理解いただけたのではないだろうか。そこで、最終回となる第12回では、「多層防御」の重要性について紹介する。

従来の単一ソリューション頼りの対策では防ぎきれない状況に

昨年5月から6月にかけてランサムウェア「Wanna Cry」と「Petya」が世界中で猛威を振るったのは記憶に新しいが、今も日々新たなマルウェアが続々と誕生している状況にあり、また標的型攻撃による被害も後を絶たない。このように、高まり続ける昨今の脅威には、従来ながらのアンチウィルスをはじめとしたエンドポイント上での防御だけでは十分とはいえなくなってきている。

そこで求められているのが、多層防御のアプローチである。これは、単一のセキュリティ・ソリューションに頼るのではなく、複数のソリューションを組み合わせることで、トータルに防御力を発揮するというアプローチであり、現在の脅威に対しても高い効果が見込まれる。

さらに、ソフォスが提唱するのは、多層防御からもう一歩踏み込んだ「Synchronized Security」だ。Synchronized Securityは、エンドポイントとネットワーク基盤とを管理基盤を経由せずとも連携でき、お互いのステータスを情報交換することを可能にしたクラウドベース管理のソリューションである。例えば、自動インシデント対応の基本になる「Security Heartbeat」機能では、ネットワーク製品とエンドポイント製品が通信してインテリジェンスを共有し、セキュリティ保護を改善することが可能だ。

いまや攻撃者のターゲットは大企業よりもその取引先となる中小企業へと移りつつあり、セキュリティレベルの向上は、企業の規模や業種にかかわらず必須事項だと言える。変化が激しく、攻撃手法が高度化する一方にある脅威動向に対し、企業の大切な情報資産を守るためにも、ぜひ多層防御のアプローチを取り入れていただきたい。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国28万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

[PR]提供:ソフォス