サイト内検索

閉じる閉じる

サイト内検索

閉じる

ITアーキテクトコラム

  1. コラム
  2. ITアーキテクトコラム
  3. システムを守れ!クラウド時代のセキュリティ技術

システムを守れ!クラウド時代のセキュリティ技術

2018/01/09

松澤 文明松澤 文明

  • Facebook
  • Twitter
  • google+
  • はてなブックマーク
  • セキュリティ

前回コラムでも記載しましたが、私は、自社のセキュリティ、インフラを中心に
企画・導入する業務を担当しています。特にセキュリティ対策の重要性は日を追
うごとに高まっており、高度化する攻撃に対抗する技術も日々進歩し、新しい製
品が次々出てきている状況です。

そこで今回は、実務を通じて得た最近のセキュリティに関する技術や用語をいく
つかピックアップしてご紹介したいと思います。ITアーキテクトの視点から、シ
ステムに関わる方は是非知っておいて欲しい技術や用語になります。

■振る舞い検知

検査対象のプログラムを実行し、その振る舞いを監視することでウイルスを検出
するウイルス対策ソフトに利用されています。「振る舞い(behavior)」から古
くはビヘイビア法と呼ばれていました。標的型攻撃やゼロディ攻撃の対策製品に
利用され、OSやソフトウェアの脆弱性を突く不正なコードの実行や外部への不正
な通信などの動きを検知し、攻撃を阻止します。ゲートウェイ型、クライアント
型などさまざまな形式の製品があり、AI(機械学習)やクラウドを使った製品も
多く出てきています。
具体的な仕組みとしてはサンドボックス(sandbox)と呼ばれる保護された領域
で検査対象のプログラムを実行し、動きをチェックしプログラムが不正な動作を
行わないかを検査することで、実環境への攻撃を防御します。

■WAF (Web Application Firewall)

Webアプリケーションの脆弱性を突く攻撃からWebアプリケーションを保護する
ソフトウェアやハードウェアを指し、SQLインジェクションやディレクトリトラ
バーサルなどの対策として用いられます。一般にWebアプリケーションの実装に
おいては、バインド機構やサニタイジング(無害化)などのアプリケーションレ
ベルでの対策やOS・ミドルウェアへのセキュリティパッチの適用といった基盤レ
ベルの対策が行われます。しかし、それらの対策をくぐり抜けて攻撃される可能
性もあり、Webアプリケーションを公開する場合にはWAFの導入が標準となりつ
つあります。近年はクラウド型のWAFが登場しています。

■CASB(Cloud Access Security Broker)

企業が利用する複数のクラウドサービス(クラウド上のサーバやオンラインスト
レージを含む)に対して、認証やアクセス制御、データ暗号化、操作ログ取得な
どを行います。CASBにより利用者は自社のセキュリティポリシーを守り、安全
にクラウドサービスを利用することができます。現在オンプレミス製品に加えて
クラウドサービスでの提供もあり、ニーズに合わせた選択が可能です。業務上で
認められていないクラウドサービスを利用する行為や機密情報を個人のオンライ
ンストレージへアップロードする行為を防止し、情報漏えいリスクを低減します。

■SIEM(Security Information and Event Management)

ネットワーク機器(ファイアウォールやプロキシサーバ、IPSなど)やサーバ、
アプリケーションが出力するログ・イベント情報を収集、保管・一元管理し、脅
威となる事象を検知・把握する仕組みを指します。増加しつづける標的型攻撃な
どのサイバー攻撃に対抗する内部対策として期待されています。ログ分析・ログ
監査などを行うSIEM製品を導入し、各種のログ・イベント情報をリアルタイムま
たは早期に分析・調査することで、予兆も含め攻撃を素早く発見し、被害を最小
限に抑えることができます。クラウド上の莫大なリソースを利用し大量のログを
高速で分析するサービスも多くなってきています。

■DLP(Data Loss Prevention / Data Leak Prevention)

機密情報などの重要データを自動で特定し、該当するデータを外部に送信・出力
するなど社外への持ち出す操作を行ったときに該当操作をブロックするなど、情
報漏えいを防止する仕組みです。データを中心として監視することで、正規のユ
ーザーによる誤操作や故意の流出にも有効となります。
また、外部に持ち出したデータの意図しない転用(流出)の対策としてはRMS
(Rights Management Services)やIRM(Information Rights Management)
が有効です。重要データを閲覧できる人・期間などを制御し、社外においても重
要データの保護、管理を行うことができます。企業におけるクラウドストレージ
の利用も増えてきており、クラウドストレージ上のデータ管理も重要になってき
ています。

5つのキーワードをご紹介させて頂きましたがいかがだったでしょうか。このコ
ラムを読んで下さった方にとって新しい発見があり、さらにその知識を業務など
に活かしていただければ幸いです。

著者プロフィール

松澤 文明

松澤 文明

業務管理部 社内インフラグループ リーダー

ITアーキテクトとして、ソリューションを企画し、社内のみならず社外のお客様へ提供しています。金融系企業などの基幹システム構築やパッケージ製品及び当社独自のフレームワーク作成(PHP)、モバイル開発の標準化、金融系企業などの基幹システム構築経験をベーススキルに、モバイルシステムや企業全体を守るためのセキュリティなどの企画全般が得意です。また、社内外のITアーキテクト系のコミュニティへの参加や運営にも携わっています。

資料請求・お問い合わせはこちら

インターネットからの資料請求

インターネットでのお問い合わせ

お電話でのお問い合わせ

営業本部03-6757-7211

受付時間 9:00~17:30(土日祝日を除く)