情報通信ネットワークは、企業活動の生産性向上や業務効率化をもたらすためにもはや必要不可欠なものになっています。しかし、日々発見される脆弱性、ウイルス・ワームの蔓延、情報漏洩など、ビジネスリスクへの対応は大きな課題です。今、企業はどのような問題と直面しているのでしょうか?
|
| ■ファイアウォールやアンチウイルスだけではもはや限界 |
 |
|
ファイアウォールやアンチウイルスを導入していた企業でも、Code Red、Nimda、SQL Slammer、MS Blastなどの被害を受けています。アンチウイルスは、ウイルス・ワームの発生後に、シグネチャが開発されるため、提供されたシグネチャを適用する前に、感染してしまうケースが多く報告されています。ファイアーウォールは、ポート番号やIPアドレスといった簡単なルールでアクセス制御を行っているため、許可されたWebトラフィックやメールトラフィックなどにウイルス・ワームが潜んでいた場合、検知・防御することはできません。また、ウイルス・ワ―ムの蔓延後に、ファイアウォールのポートを閉じるといった防御では、もはや限界となってきています。
|
| ■セキュリティパッチ適用の限界 |
|
|
多数のクライアントPC・サーバに対するパッチ適用作業に要する工数や人員、重要サーバへのパッチの検証テストなど、OS、システム、アプリケーションのパッチ適用作業には様々な課題が山積みです。緊急度の高い脆弱性に対応するパッチを、大量のPCや重要サーバに即座に適用することは、ほとんど不可能といえます。
|
| ■急速に増加する様々なセキュリティの脅威 |
|
|
ウイルス・ワーム、不正侵入、フィッシングメールによる詐欺、企業の生産性を低下させるスパムメールや業務上不適切なWebの閲覧、機密情報の漏洩など、様々なセキュリティの脅威が存在し、その種類も日々増加しています。企業は、業務の効率化、ネットワークやシステムの可用性を維持しながら、様々な脅威への対策が求められています。
|
| ■複数製品と複数管理コンソール |
|
|
ネットワークの進化・普及に伴い、求められるセキュリティ対策も変化し、様々な種類のセキュリティ製品が導入されてきました。その結果、コストもかさみ、サポート・保守、運用管理も複雑化しているのが現状です。
|
そこで・・・
|
