セキュリティ対策に新発想が求められる時代に必要な“One Policy”とは――ネットワールド：＠ITセキュリティセミナー2018.2

[廣瀬治郎，＠IT]

ネットワールド マーケティング本部 ソリューションマーケティング部 セキュリティソリューション課 次長 大城由希子氏

　＠ITは、2018年2月7日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、ネットワールドの講演「セキュリティの新発想――数千メーカーの中から選りすぐりのソリューションを一挙にご紹介――」の内容をお伝えする。

　今日のマルチクラウド時代には、セキュリティレベルやポリシーが異なるパブリックサービスを、さまざまなデバイスから活用する必要がある。そうした複雑な環境に自社のセキュリティレベルやポリシーを適合するためには「“One Policy”が必要だ」と、ネットワールド マーケティング本部 ソリューションマーケティング部 セキュリティソリューション課 次長の大城由希子氏は主張する。

　“One Policy”にするための第1ステップとして仮想アプライアンス型のUTM（統合脅威管理）でクラウド側を自社環境に合わせること、第2・第3のステップとしてクラウド／オンプレミスの双方に対応し、エンドポイントやモバイルも統合できるセキュリティツールを導入することを示唆。チェック・ポイント・ソフトウェア・テクノロジーズのソリューションを紹介した。

　また大城氏は「マルウェア追跡のいたちごっこも避けるべきだ」と主張する。

　攻撃の検知は「出口」対策にフォーカスし、内部対策はアプリケーションの「正常な動作」を守ることが重要とのことだ。大城氏は、出口対策として「RedSocks Malicious Threat Detection」を推奨。新しい内部対策として「『VMware AppDefense』と『Carbon Black』の組み合わせが期待できる」と述べた。

“One Policy”とは？（出典：ネットワールド）