標的型攻撃の対策のロードマップ
今まで説明させていただいた通り、標的型攻撃の特徴を理解すると、仮想化技術やクラウドが適切な対策となっていることがおわかりいただけたかと思います。このようにセキュリティ対策としては、いくつか選択肢があります。最もセキュアと考えられるのは、マイクロセグメンテーション技術によりマルウェア対策が施されたPC環境とインターネット分離を組み合わせることになりますが、マイクロセグメンテーションを利用するためには、パソコンを仮想デスクトップ(VDI)にリプレースすることが前提になりますので、スケジュール的にもコスト的にもハードルが高いため、こちらは最終的なゴールとして設定されることが多いと思います。
既存のパソコン資産を有効的に活用しつつ、セキュアに保つ方法としてセキュアブラウザが最も多く検討されており、自治体の7割程度がこのソリューションを実際に検討されています。このようなインターネット分離を実現するために、VMwareができることは下記のようなイメージになります。庁内もしくはパブリッククラウドのどちらでも実現できるようなソリューションを持っており、特にパブリッククラウドを利用する場合は、UTMやプロキシ等のセキュリティ対策機器やファイルサーバー等の関連するシステムをDaaSサービスのすぐ横にあるパブリッククラウドに仮想アプライアンスとして導入していただくことが出来るだけでなく、既存の資産を利用もしくは物理サーバーを導入するコロケーションラックというものも用意しているため、豊富な選択が可能になっています。
自治体をはじめ金融機関や個人情報・機密性の高い情報を扱う企業では、標的型攻撃に対して早急な対策が求められており、それらを実現するためのソリューションをVMwareは提供しております。もし、これらのソリューションについて詳細をお聞きになられたい場合や、実検討に入られる場合には、VMwareの担当営業もしくは販売パートナー様までお気軽にご連絡いただければ幸いです。
本記事について詳しくは、次の資料をダウンロードもご覧ください。
資料「インターネット分離による標的型攻撃対策」
本資料では、仮想化・クラウドを利用したインターネット分離によって、情報漏えいを防ぐためのセキュリティ強化方法について説明しています。