前編「従来型WANに引導を渡すソーシャルメディアトラフィック」では、ソーシャルメディアの利用拡大に伴い、従来のハブ&スポーク型WANでは新たなトラフィックパターンに対応できない可能性を指摘した。後編では、ソーシャルメディアの利用がもたらした新たなセキュリティリスクについて解説する。
※関連記事:従来型WANに引導を渡すソーシャルメディアトラフィック
→http://techtarget.itmedia.co.jp/tt/news/1203/08/news02.html
●ソーシャルメディアトラフィックでセキュリティギャップが顕在化
ソーシャルネットワーキングとメディアの利用拡大に伴い、ネットワーク管理者たちは、社内ネットワーク上のトラフィックも変化してきたことに気付き始めた。Palo Alto Networksによると、通常はファイアウォールで防護されているTCPポート80を使用するWebアプリケーションは、社内ネットワーク上のWebトラフィックの半分以下(49%)に低下した。現在では、ポート443を流れる暗号化されたトラフィックがWebアプリケーショントラフィックの大半を占め、ほとんどのセキュリティ製品はこの種のトラフィックを検査することができない。
※関連記事:Facebookの業務利用に必要なWANセキュリティ対策とは?
→http://techtarget.itmedia.co.jp/tt/news/1110/31/news04.html
Palo Alto Networksの上席リサーチアナリスト、マット・キール氏によると、暗号化されたトラフィックは企業にとって極めてリスクが高いという。「企業が今後もポート80のセキュリティだけに目を向けていると、多くのセキュリティリスクを見逃してしまい、ネットワークを防護できなくなる」
「WAN上でどんなアプリケーションが動作しているのかを理解することが、ネットワーク管理者が適切な最適化ツールを配備し、不適切なトラフィックを排除するのに役立つ」と米ZK Researchのアナリスト ズース・ケラバラ氏は語る。人気アプリケーションがどこから来てどこに行くのかを把握することが特に重要だという。「ネットワーク上で何が動作していて、何がビジネスにとって重要なのかをネットワーク管理者がよく理解していれば、WAN上のトラフィックの優先順位をどう付けるべきか判断できるようになる」
●ネットワーク上のトラフィックを把握する
Palo Alto Networksの報告書によると、調査回答企業の92%は社内ネットワーク上でファイル共有サイトを利用しており、各企業が運用中の共有サイトの数は平均で13だった。「だからネットワークの理解が不可欠なのだ」とZK Researchのケラバラ氏は指摘する。「管理者は少なくとも、ユーザーがネットワークの状態を理解する手助けができる。ユーザーがあちらこちらからソーシャルネットワークツールを入手し、自由気ままにそれらを使うという状態を放置すべきではない」
しかし従業員を教育するためには、ネットワーク管理者自身がWAN上での通常の動作がどのような状態であるかを理解し、異常な状態を検出できるようにしなければならないという。
ケラバラ氏は、ネットワークを理解することが最初のステップだと考えている。「ネットワーク管理者は、むやみにユーザーを規制するのではなく、何をコントロールすべきかを理解した上で適切な規制を適用する必要がある」
※関連記事:従業員のソーシャルメディア利用をどう管理するか
→http://techtarget.itmedia.co.jp/tt/news/1102/21/news04.html
Forresterの上席アナリスト、アンドレ・キンドネス氏によると、適切な規制とは結局のところ、データのセキュリティだという。「IT部門が全てをコントロールしようとしてもうまくいかず、ユーザーは規制を回避する方法を見つけるだろう」と同氏は語る。「それよりも、仕事に適したツールの利用を奨励すること、責任を自覚した上でファイルを共有すること、そして従業員が業務で準拠すべき基準を設定することこそ、ネットワーク管理者がWANのセキュリティを確保するために目指すべき方向だ」
「この数年、ソーシャルネットワーキングとビデオトラフィックは社内ネットワークを大きく変え、しかも拡大の一途をたどっている」とZK Researchのケラバラ氏は話す。「ネットワーク管理者が今、トラフィックをしっかりコントロールしなければ、将来、WANの管理で大変な苦労をすることになるだろう」
「ソーシャルメディアは氷山の一角にすぎない」とForresterのキンドネス氏は付け加える。「外部のリソースを仕事で利用する従業員のために、ネットワーク管理者はWANを整備する必要がある」
http://headlines.yahoo.co.jp/hl?a=20120315-00000028-zdn_tt-secu
※この記事の著作権は、ヤフー株式会社または配信元に帰属します
※関連記事:従来型WANに引導を渡すソーシャルメディアトラフィック
→http://techtarget.itmedia.co.jp/tt/news/1203/08/news02.html
●ソーシャルメディアトラフィックでセキュリティギャップが顕在化
ソーシャルネットワーキングとメディアの利用拡大に伴い、ネットワーク管理者たちは、社内ネットワーク上のトラフィックも変化してきたことに気付き始めた。Palo Alto Networksによると、通常はファイアウォールで防護されているTCPポート80を使用するWebアプリケーションは、社内ネットワーク上のWebトラフィックの半分以下(49%)に低下した。現在では、ポート443を流れる暗号化されたトラフィックがWebアプリケーショントラフィックの大半を占め、ほとんどのセキュリティ製品はこの種のトラフィックを検査することができない。
※関連記事:Facebookの業務利用に必要なWANセキュリティ対策とは?
→http://techtarget.itmedia.co.jp/tt/news/1110/31/news04.html
Palo Alto Networksの上席リサーチアナリスト、マット・キール氏によると、暗号化されたトラフィックは企業にとって極めてリスクが高いという。「企業が今後もポート80のセキュリティだけに目を向けていると、多くのセキュリティリスクを見逃してしまい、ネットワークを防護できなくなる」
「WAN上でどんなアプリケーションが動作しているのかを理解することが、ネットワーク管理者が適切な最適化ツールを配備し、不適切なトラフィックを排除するのに役立つ」と米ZK Researchのアナリスト ズース・ケラバラ氏は語る。人気アプリケーションがどこから来てどこに行くのかを把握することが特に重要だという。「ネットワーク上で何が動作していて、何がビジネスにとって重要なのかをネットワーク管理者がよく理解していれば、WAN上のトラフィックの優先順位をどう付けるべきか判断できるようになる」
●ネットワーク上のトラフィックを把握する
Palo Alto Networksの報告書によると、調査回答企業の92%は社内ネットワーク上でファイル共有サイトを利用しており、各企業が運用中の共有サイトの数は平均で13だった。「だからネットワークの理解が不可欠なのだ」とZK Researchのケラバラ氏は指摘する。「管理者は少なくとも、ユーザーがネットワークの状態を理解する手助けができる。ユーザーがあちらこちらからソーシャルネットワークツールを入手し、自由気ままにそれらを使うという状態を放置すべきではない」
しかし従業員を教育するためには、ネットワーク管理者自身がWAN上での通常の動作がどのような状態であるかを理解し、異常な状態を検出できるようにしなければならないという。
ケラバラ氏は、ネットワークを理解することが最初のステップだと考えている。「ネットワーク管理者は、むやみにユーザーを規制するのではなく、何をコントロールすべきかを理解した上で適切な規制を適用する必要がある」
※関連記事:従業員のソーシャルメディア利用をどう管理するか
→http://techtarget.itmedia.co.jp/tt/news/1102/21/news04.html
Forresterの上席アナリスト、アンドレ・キンドネス氏によると、適切な規制とは結局のところ、データのセキュリティだという。「IT部門が全てをコントロールしようとしてもうまくいかず、ユーザーは規制を回避する方法を見つけるだろう」と同氏は語る。「それよりも、仕事に適したツールの利用を奨励すること、責任を自覚した上でファイルを共有すること、そして従業員が業務で準拠すべき基準を設定することこそ、ネットワーク管理者がWANのセキュリティを確保するために目指すべき方向だ」
「この数年、ソーシャルネットワーキングとビデオトラフィックは社内ネットワークを大きく変え、しかも拡大の一途をたどっている」とZK Researchのケラバラ氏は話す。「ネットワーク管理者が今、トラフィックをしっかりコントロールしなければ、将来、WANの管理で大変な苦労をすることになるだろう」
「ソーシャルメディアは氷山の一角にすぎない」とForresterのキンドネス氏は付け加える。「外部のリソースを仕事で利用する従業員のために、ネットワーク管理者はWANを整備する必要がある」
http://headlines.yahoo.co.jp/hl?a=20120315-00000028-zdn_tt-secu
※この記事の著作権は、ヤフー株式会社または配信元に帰属します