|
|
●NTT-ATのトータルセキュリティソリューション●
第3章 ネットワークセキュリティの専門化集団が問題を解決 NTT アドバンステクノロジ(株) ネットワークソリューション事業本部長 (兼)セキュリティサービスセンタ所長 辻 久雄氏 ■ネットワークを脅かす不正アクセス インターネットを介したオープンなネットワーク社会の進展に伴い、不正アクセスによるセキュリティ犯罪が多発し、その影響は社会的な危機にまで発展している。不正アクセスを行うハッカーやクラッカーは、ネットワークおよび情報システムのセキュリティホールをあらゆる手段で探し出し、これを侵入口にして情報の盗聴や改ざん、破壊などを行う。不正アクセスは、大きく外部と内部に分けられる。外部とは、主に侵入(アタック)やウイルスによる感染を指し、最近では、その手法が活性化している。例えば、SPAM(スパム)等の不正メールによる被害の届け出は減少しているが、Worm(ワーム:OS等へ入り込み自己増殖を行う不正プログラム)や、2001年9月に米国で起こった同時テロ直後に発生したNimda(ニムダ)等のウイルスが頻発しており、標的となるサーバに集中砲火をあびせて処理不能に陥らせるDDoS(Distributed Denial of Service:分散型サービス停止攻撃)も続いている。 内部からのアタックは、企業の機密情報や顧客の個人データの流出といった大事件に直結する場合が多く、実は外部からのアタックより多いと言われている。 ■マネジメント面での対策 昨今、セキュリティを真に確保していくために、セキュリティマネジメント対策に取り組む企業が増えており、その一貫として「セキュリティポリシー」の策定が進んでいる。セキュリティポリシーとは、「守るべきものは何か?」を明確にするために、経営者、情報システム責任者、ネットワーク管理者、ネットワーク利用者の役割と行動規範を明文化するものである。その内訳は、セキュリティを守るために経営者から提示される基本方針(Policy)、それを具体化する対策基準(Standard)、さらに運用上の実施手順(Procedure)等で構成されている。 また運用フェーズでは、セキュリティ教育の大変さがクローズアップされていることにも注力しておくべきである。例えば大企業では、中間層を経由してセキュリティ教育に必要な情報が全体に広まるのには時間がかかり、一度の“波”では30%程度の普及でしかない。 より効果的なセキュリティ対策を進めていくには、端末やコンテンツ、情報流通プラットフォーム等の各領域をカバーする製品・サービスの導入とともに、リスクを分析するコンサルティング、システム精度の診断、ネットワークの脆弱性をチェックする内部監査を含めたトータルな対策が不可欠である。 ■ブロードバンドや無線LANへの対応 ブロードバンドのセキュリティ対策のポイントとして、次の3つをあげることができる。はじめに「セキュリティ処理技術の高速化」。これは、ブロードバンド化により高速で大量のパケットの中から不審・不正の検出、分析を行うため、セキュリティツールには高速化、高性能化が求められていること。次に「不足する専門家」。これは、その言葉の通りブロードバンドに特化したセキュリティの専門家はまだまだ不足しているため、セキュリティ処理の量的な拡大に対して、可視化等の自動化や集中監視化が求められていること。そして「不正アクセスの追跡」。これは、ブロードバンドの登場により、ネットワークの選定基準が「安価/高価」から「低速/高速」へ、さらには「標準/高信頼」へとシフトすることが予想されることから、ネットワーク上で不正アクセスを追跡する場合は、ネットワークの属性を踏まえた対策が必要であるということである。
■トータルネットワークセキュリティサービス「Net Protect」 NTT-ATは、NTT研究所で開発された高精度の技術とネットワーク構築で培った豊富な実績をベースとしたセキュリティサービスを提供している。中でも「Net
Protect(ネットプロテクト)」は、セキュリティポリシー策定・教育、セキュリティの診断、監視、監査、コンサルティング、セキュアなネットワーク設計・構築と技術開発までを行うトータルネットワークセキュリティサービスである(図2参照)。
この続きをお読みになりたい方はこちらから雑誌をお買い求めください。 (この続きの内容) |
|
