企業を守るセキュリティ 今とるべき、最新脅威への優先対策とは？

巧妙・複雑化した脅威の出現--多くの企業がセキュリティ・リスクにさらされている

　いま企業が扱うアプリケーションやデータの量は桁違いの増加をみせている。それに歩調を合わせる形でアクセスするユーザーの数も激増していることから、機密資産を保護するためのセキュリティ対策も、実はかつてないほど難しくなっている。

　では具体的に、今とるべきセキュリティ対策として優先すべきものは何なのだろうか。

　それが、進化するサイバー攻撃からデータを保護するネットワーク・セキュリティー対策と、Webアプリケーションのセキュリティー対策だ。

　これを裏付ける形で、IBMのセキュリティ研究組織「X-FORCE」がまとめた最新レポート「IBM X-Force 2012　Cyber Security　脅威についての展望」では、報告のあったリスク件数のうち41%がネットワークを介したWebアプリケーションへの攻撃に関連するものだったと指摘している。

IBMの不正侵入防御システムでネットワーク・セキュリティを確保

　そこでまず紹介したいのは、ネットワーク・セキュリティー対策を実現する「IBM不正侵入防御システム (IPS: Intrusion Prevention System)」だ。

　IBM 不正侵入防御システム(IPS)は、 SQL インジェクションをはじめとする様々なWebアプリケーションへの攻撃を防御することで、アプリケーションからアクセスされるデータの改ざんや情報漏えいを防ぐ。”バーチャル・パッチ”機能も有効だ。これは物理的にパッチを適用したのと同等の効果を発揮し、データを保護するものだ。これらの機能により、昨今の巧妙な新種の脅威を検出し、その動きを止めることができ、企業内のリスク低減を図ることができるのだ。

　さらにIBM 不正侵入防御システム（IPS）は、前述のX-FORCEの研究成果をセキュリティ製品に反映していることも、その大きな強みだ。例えば今後発生しうる新しい脅威にも、タイムリーな対応が可能である。下記に主な利点を挙げるが、セキュリティ担当者や経営者は、その重要性について、ぜひ説明資料で確認いただきたい。

IBM Network Security 不正侵入防御システム(IPS)　

• リアルタイムの脅威保護により、セキュリティ・リスクを低減
• 運用管理のコストと複雑化を抑え、異種混在環境の安全性を確保
• 最新の攻撃に対する研究成果を製品に反映

緊急性が高まるアプリケーションのセキュリティ

　アプリケーションの脆弱性を取り除くためには、セキュリティ対策をアプリケーションのリリース後に付け足すのではなく、設計段階で組込むことが大切だ。コスト削減、保護の強化、信頼できる開発環境を実現するには、アプリケーション開発ライフサイクルの初期の段階で、自動セキュリティ・テストをシームレスに組み込む対策が求められる。

　そこで有効なのが、「IBM Security AppScan（Webアプリケーション脆弱性検査ツール）」の導入だ。本製品は、アプリケーション・ライフサイクル管理において重要なセキュリティに関する専門知識と統合機能をベースに、高度なセキュリティ・テスト機能やアプリケーション・リスク管理プラットフォームを備えている。

　その重要性や機能をまとめた下記の解説資料を、ぜひ詳しくご覧頂きたい。なおIBMはGartner の Application Security Testing (SAST)や Dynamic Application Security Testing (DAST)分野の市場リーダーにも選定されている。

IBM Security AppScan (Webアプリケーション脆弱性検査ツール)

• セキュリティ違反にさらされる前に、アプリケーションの脆弱性を識別
• コンプライアンス違反領域を突きとめ、レポートを生成
• 開発ライフサイクルの全工程で使用できる開発者向けのセキュリティ・テストとレポートを提供