- ライター:渥美 淳一
- セキュリティアーキテクトとして活動。変革し続けるニーズからセキュリティのあるべき姿を見極める。「セキュリティには統合された認証基盤が欠かせない」と考えている。
目次
みなさん、こんにちは。
タケノコの美味しい季節がやってきましたね。
たくさんのパスワードが流出し、メールの攻撃も巧妙になり、自宅のIoT(Internet of Things)まで狙われる今日この頃、いかがお過ごしですか?
いよいよ来年、2020年は東京オリンピックがありますね!とても楽しみです。ただ、心配もあります。オリンピック開催国はサイバー犯罪集団などに狙われやすいと言われるからです。
そんな今ですので、改めて「セキュリティって何だろう?」を考えてみたいと思いました。
私にとってセキュリティとは「大切なモノを守る何か」であり、「やるべきこと」です。
では大切なモノとは?
個人的には、家族、食事、家、お金、家の中にあるもの、お気に入りのレストラン、そしてお金ですね。組織にとっては、お客様の情報、組織の中にあるもの、ビジネスにおいて欠かせない情報などが大切なモノだと思います。ぜひ守りたいですね。
しかし世の中の多くのセキュリティ、残念ながら無料ではできません。きっと「お金をかけてまでやらなくても良い」という人もいるでしょう。損した気分になる人もいるのではないですか?いませんか?そうですか。
組織がセキュリティを強化しようとするとき、何から始めればいいでしょうか?
私は、IPA(独立行政法人 情報処理推進機構)が毎年発表する「情報セキュリティ10大脅威」を参考にします。
【出典】IPA「情報セキュリティ10大脅威2019」(平成31年)
https://www.ipa.go.jp/security/vuln/10threats2019.html
2019年もスマートフォンやIoTに対する脅威がランクインしました。パソコンも含め、どのデバイスも組織にとって大切なモノであり、それぞれのデバイスに合ったセキュリティ対策が必要です。
しかし最近は、パソコン、スマートフォン、IoT、あらゆるデバイスを守る技術があるのです。それは、DNS(Domain Name System)の仕組みを利用したセキュリティサービスです。
例えば www.netone.co.jp という名前のサーバーと通信するとき、デバイスはそのサーバーのIPアドレスを知る必要があります。そのIPアドレスを教えてくれるのがDNS通信です。相手が正常なサーバーであっても不正なサーバーであっても、IPアドレスを知らなければ、まずDNS通信をします。
危険な通信を始める前に、このDNS通信の段階で不正なサーバーを見つけてブロックするのがこのセキュリティサービスです。
組織の従業員が、知らないうちに悪意のあるサーバーと危険な通信をしてしまう前に「アクセスしちゃダメだよ!」と働きかけてくれます。
その結果、パソコンもスマートフォンもIoTも、怪しい通信による脅威から守られるわけです。しかも設定変更だけで、各デバイスに何かをインストールしなくても使える機能ですので、デバイス管理者の負担が軽くなります。
詳しくはこちらです。
あらゆるデバイスを対象にしたサイバーセキュリティ保護
なんと、実はこの技術、2016年のリオオリンピックでも採用されたそうです!たくさんの悪意あるサーバーへの通信をブロックし、マルウェア感染やフィッシング通信を未然に防いだそうです。
このような便利なセキュリティサービスを使って、タケノコの美味しい国、私たちの大切なニッポンを私たちで守りましょう!
私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多あるセキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
涙を流した日もありました。
そうめんを流した日もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。長いような短いような人生、これからもお付き合いいただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
