[Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)
基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。
研修・セミナー・カンファレンス
セミナー・イベント
PR
――エンドポイントが増えたというのは?
昨年、アメリカでおきた大規模なDDoS攻撃に、IPカメラのボットネットが利用されましたが、スマートフォンのようなモバイルデバイスに加えて、カメラ、ルータ、複合機などIoT機器も守るべき対象となってきました。
家庭用ルータなどの脆弱性は以前から指摘されていましたが、これに億単位で増加しつつあるIoT機器が加わりました。これらはセキュリティ機能が実装されていない、管理者が明確でない、地理的にも分散しているなど、非常に守りにくいものです。
●増えるデバイス、対策は?
――IoTでは、これまでネットにつながっていなかったものまでつながるようになるわけですからね。しかし、そのようなデバイスを守るような対策はあるのでしょうか。
1995年、インターネットが広がったころは単純なコネクティビティの世界でしたので、ファイアウォールが機能していました。その後Webの時代になり、添付ファイルやコンテンツを守る技術が必要になりました。UTMや次世代ファイアウォールと呼ばれるソリューションですね。この時代に多層防衛という考え方が広がりました。
しかし、現在はモバイルデバイス、IoT機器によって入口が一気に広がっています。従来のWebにおいても、ソーシャルネットワーク、クラウド、シャドーITのような存在が、PC、スマートフォンなどの単なるデバイス管理では済まない状況を生んでいます。
こうなるとデバイスなどエンドポイント・セキュリティ・ソフトウェアで守るといっても限界があります。ネットワークなどインフラ全体で守るという考え方を持つ必要があります。
――なるほど。すべてのIoT機器にアンチウイルスやエージェントを導入できればいいですが、現実的には不可能ですよね。では、どのように守るのでしょうか。
《ScanNetSecurity》
関連記事
この記事の写真
/