マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(2)企業のIT管理者向けに「多層防御」の重要性が語られた | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.26(月)

マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(2)企業のIT管理者向けに「多層防御」の重要性が語られた

製品・サービス・業界動向 業界動向

マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス&テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworthy Computing」(信頼できるコンピューティング) への取り組みの状況が紹介されたほか、企業のシステム管理者やITエンジニア向けにWindowsをセキュアに使うための技術セミナーも開催された。SECURITY SUMMITの様子をレポートする。

●「多層防御」こそ効果的なセキュリティソリューションの姿

今回のSECURITY SUMMITでは、企業のシステム管理者やITエンジニア向けにセミナーも開催された。そのうち「IT Pro向け」と銘打たれた「Microsoft TechNetコース」では、多層防御の概念、Windowsサーバとクライアントのセキュリティ確保の実装方法などについて語られた。

セミナーでは、まず、冒頭にセキュリティに投資することの利点について興味深い報告がなされた。米国のComputer Security Institute/Federal Bureau of Investigation(CSI/FBI)による2003年度の「コンピュータ犯罪とセキュリティに関する調査報告書」でコンピュータ関連の攻撃による企業の財務上の損失に関して「企業の損失の最大の原因は情報窃盗とサービス拒否(DoS攻撃)である」、「セキュリティにかかるコストは小さくはないが、危機に瀕したときに必要となるセキュリティコストと比べれば『ほんのわずかである』事実を認識することが重要である」というものである。さらに「最も効果的なセキュリティソリューションはマルチレイヤ環境を構築して、特定のレイヤへの攻撃を隔離できるようにすることである」と指摘された。マルチレイヤ環境を使用するセキュリティソリューションとは、すなわち「多層防御」である。

企業など組織における多層防御とは、「スタッフ、プロセス、技術を組み合わせることで各レイヤごとに脅威に対抗することである」とされ、多層防御の理想的なモデルとして「ポリシー・規定・意識」レイヤ、「物理セキュリティ」レイヤ、「境界部」レイヤ、「内部ネットワーク」レイヤ、「ホスト」レイヤ、「アプリケーション」レイヤ、「データ」レイヤが示された。それぞれのレイヤごとにリスクに対するセキュリティ対策を施すことで、より強固なソリューションを構築することが可能となるのという考え方である。

【執筆:下玉利 尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×