写真提供:マイナビニュース

写真拡大

セキュリティで大切なポイントはエンドユーザー、そのようにセキュリティベンダーのソフォスは指摘する。だが、一番問題が生じやすい場所もエンドユーザーであり、1人でも間違ったことをしてしまうと、全体のセキュリティに脅威となりかねない。

例を挙げてみよう。サムという営業担当者がVPNを利用せずに出先からシステムにログオンし、ドライブ・バイ・ダウンロードによりWebサイトを閲覧しただけでマルウェアに感染してしまった。

サムはその後、会社に報告するためにログインし、コンピューターにマルウェアが混入していることを知らずに業務をこなした。マルウェアを介してサムのコンピュータにはユーザーが気がつかない間にパスワードを盗むツールが仕組まれており、Salesforce、会社の電子メール、そしてFacebookアカウントなどの情報が不正に収集された。

幸い、このセキュリティ問題はいくつかのレイヤで防止できる。例えば、サムが遠隔からWebブラウジングをする際にクラウドベースのWebゲートウェイを利用すればよかっただろうし、エンドポイント・ベースのAPT(Advanced Persistent Threat)検出エージェントを利用するという方法もある。あるいは、サムのPCからマルウェアが通信する際に悪意あるトラフィックを検出できる次世代のファイアウォールを使ってもよいかもしれない。

しかし残念なことに、これらセキュリティ・レイヤは複雑性という別の問題を生じさせる。複数のエンドポイントエージェント、複数の管理コンソール、そして複数のセキュリティベンダーとやりとりしなければならない。

これこそが、失敗のレシピだ。

セキュリティ企業は数十年もの間、ユーザーの問題に取り組んできたが、どうやらその方向性は間違っていたようだ。このように、エンドポイントとユーザーをセキュリティレイヤの上のレイヤに包む方向で製品設計されており、追加レイヤーを実装するために複雑性が増しているのだ。

近年のセキュリティ製品は、そうした問題を解決するために、エンドユーザーを包括的に保護するセキュリティを構築し、さまざまな保護モジュールが連携するようにフォーカスされている。