 |
|
ネットワークセキュリティにおけるコストの課題を解消するには ⇒ PDFのダウンロードはこちら |
ビジネスにおいてITネットワークの広がりはさまざまな恩恵をもたらしたが、一方でセキュリティ面の不安はますます大きくなっている。急激に変化するビジネス環境に対応すべく、企業もスピーディにプロジェクトや拠点を起ち上げる場面が増えてきており、それに伴ってITインフラの整備も同様のスピード感で求められるようになっている。そうした中でどうしても後付けになってしまいがちなのが、セキュリティの課題である。
やはり大きな原因はコストだが、その背景には複雑化の一途をたどるネットワークが挙げられる。ビジネスパーソンが外出先から社内システムに接続したり、無数のIoT機器による収集データが社内に流入したりと、ネットワークでは常に多様で膨大なデータが行き交っている。また、基幹システムを社内ではなくパブリッククラウドに移行している環境も珍しくなく、そうしたネットワークが日々拡大している中で、どのようにして外部からの不正な侵入を防ぐかは、担当者も常に頭を悩ませているのではないだろうか。
ネットワーク環境を管理・運用するIT人材の不足も、コストを押し上げる要因だ。前述したようなネットワークの複雑化に加え、どんどん巧妙になるサイバー攻撃への対応が求められ、ただでさえIT人材が不足している中で、セキュリティ対策においてもより高度なスキルを持った人材を発掘・教育していく必要がある。今後も複雑化・拡大化していくネットワークに対し、いかにセキュリティを追随させるべきか、セキュリティにどれだけのコストをかければいいのかは、なかなか明確な答えが出しにくい課題といえるだろう。
ネットワーク全体を面で守るという思考への切り替え
本稿でダウンロードできる資料では、ファイアウォールなどで内部に脅威が入り込まないようにする境界防御という考え方の限界を語る。いかに多層防御で境界ネットワークを保護しても、近ごろの高度なサイバー攻撃がこうしたシステムをすり抜けてくることは想像に難くない。やはり「脅威が侵入しても被害を出さないという前提で対策を検討する」という考えに基づいたセキュリティ対策が現実的ではないだろうか。ネットワーク全体を面で監視し、侵入に対してスピーディに対応できれば、被害も最小限に抑えられる。
ジュニパーネットワークスが提案するのは、まさにネットワーク全体を面で守る考えを基にしたソリューションである。ネットワーク/セキュリティ機器がそれぞれ連携し、脅威を検知したと同時に自動で不正な通信を遮断したり、脅威が見つかった端末を隔離したりできる。導入の際は既存のセキュリティシステムを活かしてコストを抑えられるほか、セキュリティシステム全体を見渡して脅威を可視化でき、不正な侵入への対処を自動化してくれるなど、セキュリティ担当者の負担を減らせるのも大きなポイントだろう。
ジュニパーネットワークスは、こうしたネットワークセキュリティ対策の実現を「Software-Defined SecureNetwork(SDSN)」というビジョンのもとで推進している。面で守るセキュリティはどのようなシステムによって実現されるのか……より詳細な解説については、ぜひ資料をダウンロードしてご確認いただきたい。
提供レポートのご案内
拡大・多様化するネットワークをいかに守るか?
- 成長するネットワークに、セキュリティを追随させられるか?
- 「脅威は内部に侵入する」という前提での対策が重要
- クラウド時代のネットワークを守るセキュリティとは?
[PR]提供:ジュニパーネットワークス