マカフィー、企業のセキュリティ事故を未然に防止する対応策を解説
マカフィーは、セキュリティ事故を未然に防ぐために企業が導入すべき対応策について、自社ブログで解説している。
まず、セキュリティに関する整備が行われているにもかかわらず、企業でセキュリティ事故が発生する主な原因を考察。一人ひとりのセキュリティ意識に差があり、「うっかり」や「慢心」などのヒューマンミスやヒューマンエラー、常識的に認められない不正な行為から多くのセキュリティ事故が発生していると分析した。
こうした個人レベルのセキュリティ意識を統一し、事故の発生を防ぐためには、最低限、システム化による強制力が必要だ。強制の内容として、(1)登録外のPCはネットワークにつながせない(2)PCのシステム状態が不適切な場合はネットワークにつながせない(3)不信なネットワークトラフィックを送出するPCは隔離する――の3点を挙げている。
これらをシステム的に強制するには、IPS(不正侵入防御システム)とエージェントタイプのNAC(ネットワークアドミッション/アクセスコントロール)の導入が不可欠。具体的には、「NAC機能による接続コントロール」と「IPS導入によるリアルタイム対策」が必要となると訴えている。
マカフィーは、IPSは「社外から社内のシステムを守る」だけではなく、「社内から社内のシステムを守る」ことも重要になりつつあると考え、IPSに求められる機能と役割を考察したホワイトペーパー「最新IPSによる社内セキュリティ向上」を発行。無料でダウンロード提供している。
まず、セキュリティに関する整備が行われているにもかかわらず、企業でセキュリティ事故が発生する主な原因を考察。一人ひとりのセキュリティ意識に差があり、「うっかり」や「慢心」などのヒューマンミスやヒューマンエラー、常識的に認められない不正な行為から多くのセキュリティ事故が発生していると分析した。
こうした個人レベルのセキュリティ意識を統一し、事故の発生を防ぐためには、最低限、システム化による強制力が必要だ。強制の内容として、(1)登録外のPCはネットワークにつながせない(2)PCのシステム状態が不適切な場合はネットワークにつながせない(3)不信なネットワークトラフィックを送出するPCは隔離する――の3点を挙げている。
これらをシステム的に強制するには、IPS(不正侵入防御システム)とエージェントタイプのNAC(ネットワークアドミッション/アクセスコントロール)の導入が不可欠。具体的には、「NAC機能による接続コントロール」と「IPS導入によるリアルタイム対策」が必要となると訴えている。
マカフィーは、IPSは「社外から社内のシステムを守る」だけではなく、「社内から社内のシステムを守る」ことも重要になりつつあると考え、IPSに求められる機能と役割を考察したホワイトペーパー「最新IPSによる社内セキュリティ向上」を発行。無料でダウンロード提供している。
