 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
セキュリティ対策として最新のPCを使うことも重要~Intelセキュリティ担当者 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
コーレンバーグ氏はまず、ネットワークやPCへの攻撃は巧妙化する一方で、攻撃用のツールが出回っていることにより誰でも攻撃が行なえるようになっているという現状を紹介。攻撃そのものはインターネットの初期からつきまとっている問題であるが、攻撃の潜在性を持つ人の割合が非常に大きくなっているとした。 こうした状況の中で、企業にとってはビジネスを展開していく上でセキュリティが重要な課題となっており、企業が十分なセキュリティ対策を施していないという理由で訴訟を起こされることもありうると指摘。インターネットはビジネス上で大きなチャンスを秘めているが、同時に攻撃する側にとっても大きなチャンスであり、経済的に大きなメリットが得られることから組織的な攻撃が行なわれる可能性もあることを、企業は今後考慮していかなければならないと述べた。 攻撃の巧妙化により、こうした危険から企業を完全に防御するということは不可能になってきているが、インテルの対応としてはこうした攻撃を複数の方法によって防御する「多重防御戦略」が考え方の基本となっているとした。インテルでは、多くのウイルスが利用するバッファオーバーフローの脆弱性を回避する「Execute Disable Bit」など、多くの技術を開発しているが、一方で防御の手法はテクノロジーだけに限らず、従業員教育やセキュリティポリシーの徹底など、人的な面での要素もとても重要であるとした。 また、ノートPCのようなモバイル機器がビジネスには欠かせなくなっているが、こうした端末が外出先で別のネットワークに接続され、そこでウイルスなどに感染して企業内ネットワークに持ち込まれるようなケースも多く、クライアントPCのセキュリティを確保することも重要になってきていると述べた。 コーレンバーグ氏は、PCの型が古いほどセキュリティの被害に遭う確率が高くなるという調査データを示し、セキュリティの観点から言えば、古いPCや古いOSを使い続けることはそれだけでセキュリティのリスクが高くなると語った。これは、古いPCではパーソナルファイアウォールやリアルタイムのウイルス対策など、クライアント側のセキュリティ対策ソフトを能力不足により動作させていない傾向があることや、古いOSを利用しているために最新のセキュリティ対策が施されていないことが要因であるとした。 従業員が利用しているクライアントPCへのセキュリティ対策は、必ずセキュリティ対策ソフトを動作させることが重要であり、セキュリティに関する従業員教育なども必要だが、最新のパフォーマンスに優れたPCを使うことで、ユーザーがセキュリティ対策ソフトが動作していても不都合を感じないようにすることも重要であると述べた。
関連情報 インテル http://www.intel.co.jp/ Execute Disable Bit機能について http://www.intel.com/jp/business/bss/infrastructure/security/xdbit.htm
- ページの先頭へ-
|
