2019年の終わりに、ImpervaのCTO、Kunal Anandは当社のグローバルリサーチチームであるImperva Labと協力し、セキュリティリーダーが2020年に備えるべき最も重要なサイバーセキュリティ問題のリストをまとめました。このリストは「2020年に備えるべきサイバーセキュリティトレンドトップ5」というブログ記事で公開し、以降当社は、リスクと事業を安全に守るセキュリティ戦略を調査した、この5つのトレンドについて一つずつ掘り下げています。今回は、2020年に備えるべき5つ目かつ最後のトレンド、多層防御について説明していきます。

デジタル・トランスフォーメーションは促進要因

当社は、デジタル・トランスフォーメーションがあらゆるビジネスライフに確実に影響を与えると理解しています。効率の向上、収益の増加、コミュニケーションの改善は、予想されるメリットのほんの一部です。しかし、スマートフォン、ノートパソコン、タブレット、スマートスピーカー、さらにIoTデバイスも介して常にオンラインの状態を求められることは、企業にとって負担となります。従業員が個人のデバイスを使用して、クラウド上の会社のアプリにアクセスしたり、寝る前にその日最後のメールをチェックしたり、ビジネスのイントラネットにログオンしたりすると、会社と個人の線引きは曖昧になります。そして顧客も従業員も、誰もが必要なウェブサイトやアプリケーションへ、いつでもどこでも安定して高速にアクセスできるよう求めます。

予期せぬ結果

デジタル・トランスフォーメーションには、セキュリティとパフォーマンスに重大な影響をもたらす予想外の側面もあります。

企業所有のネットワークがサードパーティのネットワーク(通常は主要なインターネットハブ)につながるポイントは、最弱のリンクとして認識する必要があります。セキュリティ対策に最も精通した組織でさえも、潜在的に脆弱なAPIバックエンドへの接続、脆弱なセキュリティまたは個人用デバイス上のオペレーティングシステムの古くて脆弱なバージョン、パスワードの使いまわし、そしてますます巧妙化するサイバー攻撃によって危険にさらされる可能性があります。

DDoS攻撃は今なおハッカーにとって魅力的です。2019年に、当社のチームは以前の5倍と、これまでになく大規模な攻撃を目の当たりにしました。一方、スピアフィッシング攻撃はますます成功しています。攻撃者は、ビジネスメール詐欺(BEC)で経営幹部になりすまし、不正な電信送金を行ったり、公開されている情報を使用して従業員を騙し認証情報を入手したりします。会社の資産に接続するモバイル機器への攻撃はこれまでになく容易になっています。モバイル機器を攻撃の媒体に変えて、リソースを攻撃し、データを盗み、ウェブサイトやアプリへのアクセス速度を低下させます。

包括的なセキュリティと効率を求めて

従来の防御メカニズムでは、サイバー攻撃の能力と機敏性の向上に対処することはできません。そのため、企業のネットワークやデータセンターを攻撃からできるだけ遠くに引き離しておくことが重要となります。実際には、攻撃ポイント近く、つまりエッジで軽減することになります。これは効率を高めるだけでなく、ユーザーエクスペリエンスにもプラスの影響を与えることになります。このアプローチでは、すべてのデバイスを含むエッジまで、強力なセキュリティを施す必要があります。特に、頻繁に攻撃の対象となるモバイル機器には不可欠です。

それでもエッジのセキュリティは十分ではありません。これまでとってきたアプローチより、より一層効率的で包括的なリスク軽減アプローチが必要です。従来のアプローチでは、DDoS攻撃に対抗する、ウェブアプリケーションを保護する、悪意のあるアカウント乗っ取りを検出し抑止するといった、個別のエッジセキュリティソリューションが必要でした。その上、個別のプロバイダーやソリューションが、外部脅威、悪質ボット、ハッカー、内部脅威となった内部者を別々に防御していました。組織が1つの環境から他の環境へ移行するプロセスにあるときは、オンプレミス、クラウド、混合型のクラウド環境の資産を保護するためにそれぞれ別のソリューションが必要でした。プラットフォーム、インターフェース、管理コンソールが様々である場合、非効率な運用を発生させ、一貫性がない大量のアラートによってセキュリティアナリストを翻弄し、管理負担を増大させることになります。

より優れた方法

ビジネスが必要とするセキュリティソリューションとは、場所に関わらずアプリケーションを保護する、重要なデータの共有のために統合する、複雑な攻撃を分析しパターンを検出する、そしてセキュリティアナリストなどの希少な人材の負担を軽減するソリューションです。そして、速度、性能、拡張性、保護といった、しばしば相反する要件を調和させるソリューションです。

これを可能にする最善の方法は、エッジからアプリケーション内部までを真に多層防御するセキュリティとなります。理想的なシナリオは、悪意のあるアクターが、攻撃を実行するために複数のゲートを通過する必要のある「階層化された」セキュリティモデルを使用し、レイテンシーを発生させたり、重要なビジネスプロセスを危険にさらしたりしないことです。

Impervaアプリケーション・セキュリティ

Impervaでは、セキュリティ第一のアプローチをとり、リスクを管理しながら最適なユーザーエクスペリエンスを確保します。フルスタックPOPのグローバルネットワークは、エッジでの保護を確保し、最適なパフォーマンスと速度を保証します。

ImpervaのWAFは、顧客のウェブサイトを宛先とするトラフィックをすべて検査し、不正なトラフィックを最も近いPOPで軽減するため、正当なトラフィックが中断されることはありません。強力なDDoS防御により、あらゆる規模の攻撃を業界初(かつ最高の)SLAで、3秒以内で阻止します。コンテンツ配信ネットワークはウェブサイトの配信を最適化し、帯域幅コストを削減しながらパフォーマンスを向上させます。ボット管理は、すべてのOWASP自動脅威を防ぎます。ランタイム・アプリケーション・セルフ・プロテクション(RASP)はデフォルトで既知およびゼロデイ脆弱性に対して安全性を提供します。Attack Analyticsは、優先順位を付けた、実用的なセキュリティ情報解析セットをアナリストに提供することにより、生産性を向上させます。

Impervaアプリケーション・セキュリティ・スイートなら、デバイスがクラウド、オンプレミス、またはハイブリットモデルのどの環境にあろうと、上記のすべてのセキュリティ対策をシンプル、柔軟、かつ予測可能なライセンスアプローチで導入することができます。

注目ウェビナー:ビジョンをもって2020年に挑む。Imperva CMOのDavid GeeとCTOのKunal Anandが、2020年に向けて注視すべきトレンドについて余すところなく討議しています。こちらからご覧ください。英語版のみ