ネットワーク・セキュリティの潮流(第4回)

マイナンバー導入で注目されるUTMとは

2016.01.27

クリップについて

 ネットワーク・セキュリティの分野で、最近、キーワードとしてUTM(Unified Threat Management:統合脅威管理)がある。UTMはこれまで個別に提供されていた複数のセキュリティ機能を包括的に対処するサービスで、ビジネスシーンにおける情報セキュリティ対策の仕組みとして注目を集めている。

 昨年大きく報じられた日本年金機構の個人情報漏えい事件では、流出した情報100万件以上という数もさることながら、厳重管理されていると思われていた年金情報管理のシステムが容易に外部からの不正アクセスを許した点が問題となった。

 いうまでもなく企業のシステムには重要な情報が保管されており、流出は決して許されない。最近、導入されたマイナンバー制度をはじめ、企業にとって大切な財産でもある情報をいかにして守っていけばいいのか。業種や規模を問わず、すべてのビジネスユーザーが「待ったなし」で対策を進めるべき局面を迎えている。

高度化する攻撃方法

 企業における情報セキュリティ対策の歴史は、パソコンが本格的にビジネスで使われるようになった1990年代にさかのぼる。当初の対策は、保存されたデータのパスワード管理などが中心だった。その後、LANによって複数のパソコンがネットワークでつながり、インターネットへの接続が一般化するとともに、外部からの侵入・攻撃という新たな脅威への対策が必要となった。

 具体的には、ネットワークの入り口(ゲートウェイ)に壁(ファイアウオール)をつくって不正アクセスを防ぐ手段、およびパソコンに侵入するウイルスへの対処手段(アンチウイルスソフト)などが導入され、一般的な対策として普及した。しかし、ICT技術の急速な進歩により、現在はこれらの対策だけでは十分とは言い難い状況となりつつある。

 新たな脅威の中でも深刻なのがインターネット利用の増加と多様化だ。インターネットおよびLANで用いられるTCP/IPという共通の通信方式は非常に便利な半面、常に外部への窓が開かれている状態でもある。メールの送受信、サイトの閲覧に加えて、最近は業務連絡の効率アップを目的にIM(インスタントメッセンジャー)を利用する企業も増えてきているようだ。

 情報を盗み出そうとする者にとって、インターネットに接続した状態のパソコンは侵入口として格好のターゲットといえる。サイトを閲覧しただけで感染するウイルスやIM経由の侵入など、従来想定されていなかった攻撃方法が次々と編み出されているのだ。

担当者が確保できず対策が後手に … 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00013004

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪ネットワーク・セキュリティの潮流≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる