最小限のリソースでセキュリティーを守るには
（2009/03/25公開）

防護の自動化

　カリフォルニア州フレスノの中規模商業銀行であるCounty Bankの情報セキュリティー担当副社長であるCharles McClain氏は、ネットワーク脆弱（ぜいじゃく）性のスキャンなど、セキュリティー手順を自動化するツールを使うのは、限られた費用で最大の効果を挙げる1つの方法だと言います。

　McClain氏は、Qualys Inc.のネットワークスキャンテクノロジーを使って、銀行にある700台以上のワークステーションと、50台以上のエンタープライズサーバーの保護に役立てています。このツールは、Qualysがソフトウエアサービスとして提供するものですが、攻撃を阻止し、マルウエアを排除するために非常に効果的であるとMcCain氏は話しています。「このサービスを使わなければ、望んでいる作業はできないでしょう。われわれの主な作業環境であるWindows環境には、何千もの脆弱性があります」と氏は語っています。

　McClain氏によると、スキャナーは銀行の39の支店に存在するネットワーク接続されたデバイスのすべてを、最低月に1回自動的に監視し、重要なWindowsサーバーを毎週検査します。「これによって継続的な検査を実行でき、このソフトウエアを実装して以来、銀行でセキュリティーに関する重要な事件は発生していません」と氏は言います。

　これは、脅威が存在していないためではありません。マルウエアの送信者は、電子メールを使って銀行のシステムにウイルスなどの悪意あるプログラムを送り込もうと繰り返し試みていると、McClain氏は話しています。氏によると、セキュリティーに対する攻撃の回数と範囲は、近年、着実に増加しています。

　2008年前半には侵入の試みが特に大きく増え、これは経済の失速に関連している可能性があると氏は考えています。氏によると、企業のネットワークへの外部からのヒットは1日に1,000回を超える可能性があります。ただし、これらがすべてマルウエアや、そのほかのセキュリティーへの脅威ではありません。

　脆弱性のスキャンは、County Bankのネットワークを保護するためだけでなく、州と連邦の多くの規制に同社が準拠するためにも役立っています。

　スキャナー製品やほかのテクノロジーソリューションの使用に加えて、McClain氏は、セキュリティー脅威に注意する必要があることをエンドユーザーに明確に伝えようとしています。これは当たり前のことに思えますが、脅威の性質は常に変化し続けているため、多くのユーザーはどのような脅威に注意すればよいのか理解していません。

　「われわれは極めて慎重かつ精力的な教育手順により、すべての従業員に対して、組織の内部と外部の両方から受信したすべての電子メールを注意深く確認するよう徹底しています」と話します。ユーザーは、電子メールで送られた疑わしいファイルを開いたり使ったりしないように指導されます。

　セキュリティー脅威の数はますます増え、使えるリソースが限られていることを考えると、セキュリティーの穴を防止するすべての労力が重要であると言えるでしょう。

Copyright © 2008 Ziff Davis Enterprise, Inc.
Originally appearing in the U.S. Edition of Baseline. All Rights Reserved.