人やシステムが、これほど、広く分散する前は、ネットワーク・セキュリティについて比較的簡単に完全に把握することができていました。しかし、ネットワーク間に以前は存在していた明確な境界がなくなりつつある今日、ネットワークは脅威からリソースを保護する要塞ではなくなりました。ネットワークへのアクセス権を持つモバイル・ワーカー、在宅勤務者、契約業者、ビジネス・パートナーが増えたことにより、事実上終止符が打たれたのです。境界の内側と外側を自由に行き交うことで、本人が無意識のうちにネットワークに対するセキュリティ・リスクを外部より内部にもたらし、企業内ネットワークに存在する機密情報や資産を危険にさらす可能性があります。今日、内部ネットワークに接続するすべてのシステムは、このようなリスクに対応する強力な事前防御のセキュリティを施す必要があります。
新しいビジネスへの要望と実現するためのプロセスにより、ネットワークの境界はますます広がり、リスクは更に高まりつつあるなか、2005年は内部セキュリティの元年となるに違いありません。内部セキュリティに対するセキュリティ概念がなければ、企業の生産性と収益に影響を与える可能性が高まるばかりか、今まで培ってきた企業ブランドまでが脅かされる可能性が高まります。ネットワーク内部で有効なセキュリティ対策があれば、新しい市場へのアプローチ、新しいビジネス手法の導入、そして収益向上へ安心して邁進することができます。内部セキュリティの導入はセキュリティ・リスクを考慮した場合、企業の義務であり、必要不可欠なものに違いありません。
静かな革命は2004年に始まりました。内部セキュリティ革命です。2005年には、企業が境界セキュリティの導入と同じ活力をもって、内部ネットワーク環境でのセキュリティ保護の必要性を目の当たりにするにつれ、IT 業界ではこの現象がさら推進されるに違いありません。 企業は境界向けに開発された技術と同様の情報セキュリティ技術を内部ネットワークに適用する方法を求めています。企業が求める情報とは:
- ワームに対する防御と蔓延の阻止方法
- 安全なデバイスにのみネットワーク・アクセスを許可する方法
- 重要なアプリケーションの誤用と悪用を防止する方法
内部セキュリティとは
内部セキュリティとは、内部ネットワーク環境や LAN にあるすべてのネットワーク・リソースを保護する取り組みを指します。このリソースには、アプリケーション、データ、サーバ、エンドポイント・デバイスなどが含まれます。
IT 調査会社の Meta Group は、「比較的セキュリティ・プログラムが充実している企業でも、内部セキュリティに対応できているのは
10% ~ 20% のみ」という調査結果を出しています。このような危険に直面する現在、企業が内部ネットワークの保護に取り組むことは不可欠です。
内部ネットワーク環境におけるセキュリティ攻撃は、意図して悪意を持つもの、または無意識に発生するものに二分することが可能です。どのように内部セキュリティの問題が発生したとしても、1つだけ確かなことがあります。それは、内部セキュリティに問題が生じると、技術とビジネスの双方の面で企業に悪影響を及ぼすということです。
内部セキュリティが最優先となった理由
第一に、内部セキュリティへの注力を促さなければならない動機の出現があります。世界中で、企業は HIPAA(Health
Insurance Portability and Accountability Act:医療保険移植性ならびに結果責任に関する法律)、Sarbanes
Oxley (サーベンス・オクスリー法:米国企業改革法)、EU Data Privacy Directives
(EU データ保護指令)などの法規・規則へ対応しなければなりません。これらの法律は顧客データのプライバシーと内部ネットワークにある知的財産のセキュリティを確保するために制定されています。これらの法令を遵守するため、内部セキュリティの必要性が高まりました。
第二に、内部ネットワーク環境でのハッキングに関する意識が高まっています。内部でのハッキングの脅威がどれ程大きくなったのでしょうか。IDC は、アジア太平洋地域におけるセキュリティの問題の 70% までが内部ハッキングによるものと見積もっています。さらに、「CSI/FBI Computer Crime and Security Survey(コンピュータ犯罪とセキュリティに関する調査)」によると、2003年に企業の 66%が部内者による攻撃の被害を受けています。「見ざる、言わざる」はもはや通用しません。企業は内部ネットワーク環境に潜在する可能性のあるハッカーを常に監視していることを明らかにする必要があります。
同時に、ワームや新しいタイプの破壊的脅威により、企業経営における財務的影響を与えるケースが増加し、業界でもこのようなことが珍しくなくなりました。ワームに対する防御と抑止機能を備えることは、健全な企業経営を維持する上で最も重要な優先課題であり、これが内部セキュリティ・ソリューションへの投資の引き金となります。 Computer Economics, Inc は、ワームとウィルス対策に関連する費用は1995年の 5億ドルから2004年には 167億ドルに増大したと見積もっています。ワームやウィルスによる被害への対応を誤る事で、財務上の損害と生産性の損失が発生し、最終的に企業活動が不能な状態に陥る可能性も高まります。
さらに、Microsoft 社や他のさまざまな情報源がセキュリティの脆弱性を事前に発表するようになり、脆弱性の発見からその搾取までの時間が短くなっています。それに対して、発表されてからパッチを適用するまでセキュリティ・ホールは存在し続け、しかもその時間が長くかかります。このため、適切なパッチを適用してセキュリティ・ホールが対策されるまでの感染の可能性がある期間に、内部ネットワークのリソースを確実に保護することができる事前の防御が可能なソリューションを企業は模索しています。
最後に、エンドポイント・デバイス(PC、PDA、その他のデバイス)が境界の外部から接続する場合(VPN 接続など)と同じように、LAN においても確実に安全が保証なければならにことを、企業はようやく認識しました。エンドポイント・デバイスが外部と同様に内部でも安全であれば、無意識に不正なコードやセキュリティの脅威を内部システムに持ち込むことがなくなります。
企業の内部セキュリティへの取り組み
あらゆる規模の企業が内部セキュリティに注目し始めました。LAN上のリソースを保護し、ひいては社員の生産性を保護する方法を変革しようとしています。
内部セキュリティ・ソリューションの構築に取り組むことを決定したら、その第一歩は、ネットワークに対しプラスアルファの相乗効果をもたらすセキュリティ・ソリューションをあわせて検討することです。内部セキュリティと連携し相乗効果をもたらすソリューションには、以下のものがあります。
- エンドポイントの保護
- ワームに対する防御に特化したセキュリティ対策の導入
- 明確なセキュリティ・ポリシーに従った適切なシステムの使用を実施
- 感染したデバイスを切り離す隔離機能
- セキュリティ脅威低減のためLANをセグメント化
- セキュリティ対処を確実に行う為の支援策
革命の始動
内部セキュリティ革命は今後本格化するでしょう。法令遵守と技術革新の融合は、この革命の引き金となります。ワームの発生、プライバシー保護法への対応、対処にかかる時間の短縮、新た脅威の頻発などもその要因となります。境界を防御壁で囲むだけでは、十分なセキュリティを維持することはできません。
内部ネットワークのリソース保護を導入するため、企業はさまざまな手段を検討できますが、内部セキュリティを確固たるものにすることで、より安全で安定した内部ネットワークを活用し、その結果、生産性をより高め利益を最大化することができるようになります。