増加の一途をたどるネットワークトラフィックを把握し、制御せよ――キーサイト@ITセキュリティセミナー2018.2

@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、キーサイト・テクノロジーの講演『セキュリティ施策に新たな視点を導入する「検証、防御、制御」サイクルとは』の内容をお伝えする。

» 2018年04月04日 13時30分 公開
[高橋睦美@IT]
キーサイト・テクノロジー イクシア ソリューション グループ マーケティングマネージャー 小圷義之氏

 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、キーサイト・テクノロジーの講演『セキュリティ施策に新たな視点を導入する「検証、防御、制御」サイクルとは』の内容をお伝えする。

 レイヤー2からレイヤー7までをカバーするテスターや可視化ソリューションを得意としてきたイクシアコミュニケーションズは、2018年2月1日、キーサイト・テクノロジー(以下、キーサイト)の傘下に加わった。同社でイクシア ソリューション グループのマーケティングマネージャーを務める小圷義之氏は、「長年レイヤー1向けのテスターや計測機器を提供してきたキーサイトと一体となることで、より包括的なソリューションを提供できる」と説明した。

 「5G接続や仮想化、クラウドの普及などにより、ネットワークトラフィックは増加の一途をたどっている。そのトラフィックをきちんと把握して制御することが、セキュリティ上重要になる」(小圷氏)

 キーサイトでは、「検証」「先回り防御」「制御」という3つのステップからなるサイクルを回していくことが重要だとしている。

 「検証」とは、現実を模したさまざまな攻撃トラフィックやプロトコルを生成してセキュリティアーキテクチャの堅牢性を確認すること。「先回り防御」とは、大量のトラフィックの中から確実にクロと判断できる不正なIPアドレスからの通信を遮断し、分析が必要なトラフィックのみを通過させて機器の負荷を減らすこと。「制御」とは、モニタリングに必要なパケットを取りこぼしなくコピーしたり、ネットワーク構成や機器に応じて最適な形で分配、フィルタリングしたりして、セキュリティ装置の性能を最適化することだ。

 キーサイトでは、この「検証」「先回り防御」「制御」のための製品を「分かりやすいGUIとともに提供していく」という。

サイバーセキュリティリスク対策における「検証−防御−制御」サイクル(出典:キーサイト・テクノロジー)

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。