2016年4月6日 13:19
階層別から情報共有型セキュリティソリューションの時代へ - ソフォス
近年、攻撃者のスキルは上がっており、複数のテクニックとバックドアを利用してセキュリティ対策を回避し、検出を免れている。これに対応すべく、セキュリティベンダーの多くはエンドポイントとユーザーを複数のセキュリティレイヤーで防御している。
だが、セキュリティ技術の階層を追加することは対策として有効ではない可能性があるとソフォスは指摘する。複数のエンドポイントエージェントがあって、複数の管理コンソールがあり、複数のセキュリティベンダーとやりとりしなければならなくなるからだ。
たとえば、Webベースの攻撃に対応するため、遠隔でユーザーを保護するクラウドベースのWebゲートウェイを導入するとしよう。エンドポイントベースのAPT(Advanced Packaging Tool)検出エージェントを導入し、悪意あるトラフィックを検出するために次世代型ファイアウォールを導入……となると、システムは複雑化してしまう。
このようなシステムは、個々の攻撃要素を遮断することは可能だが、バラバラの階層では協調的な対応ができなくなってしまう。これは失敗につながる"レシピ"といえよう。
こうした複数階層に入り組んだセキュリティとは異なるアプローチが、エンドポイントやネットワークセキュリティコンポーネントが直接情報を共有する最新型のセキュリティソリューションだ。