セキュリティ・トリートの増加

急速に進化する現代社会において、セキュリティ上の脅威は増加の一途をたどっています。 海外からの侵入、外部からのマルウェア、ランサムウェアなどの脆弱性が当たり前になりつつある現在、ネットワークは重要です。 世界的な調査会社 市場調査の未来によると、サイバーセキュリティ市場は2021年の約2180億ドルから2026年には3450億ドル超に成長すると予想されており、これは年平均成長率（CAGR）9.6%に相当する。 この市場規模と需要の伸びは、IoTの導入とそれに伴うセキュリティリスクによるところが大きいです。 モバイルデバイス、リモートワーク、クラウドベースのシステムの急激な増加に伴い、潜在的なハッカーリスクも増加しています。

相互接続機器のセキュリティリスク

まず、相互接続されたデバイスの現状を検証してみよう。 多くのIoTデバイスには十分なセキュリティ対策が施されておらず、ハッカーにとって格好の標的となっています。 このようなIoTデバイスが日常生活や重要なインフラに統合され続ける中、こうしたIoTセキュリティの問題に迅速に対処することは不可欠です。 IoTデバイスの増加に伴い、企業の攻撃対象領域も拡大し、企業の基幹システムやデータがさらに危険にさらされることになります。接続されたデバイスの処理能力には限りがあるため、外部からの攻撃に対する追加の保護レイヤーが必要となります。

そのため、多角的なアプローチと包括的なセキュリティ戦略を講じる必要があります。企業は、IoT関連の脅威から保護するために、セキュリティ機能、ファームウェアのアップデート、強固な認証メカニズムを優先しなければなりません。ハードウェア層とソフトウェア層の両方を含め、複数のサイバーセキュリティ層を実装する必要があります。例えば、OSの起動時に実行されるデバイス・ファームウェアのコードに影響を受けやすい領域があります。ハッカーはしばしば、OS下のこのコードに悪意のあるファイルやプログラムを注入する方法を探します。 これに対抗するための効果的なソリューションが、多要素認証（MFA）です。 MFAは、本人確認のための第二の方法を要求することで、データやアプリケーションへの不正アクセスを防ぎ、デバイスをより安全にします。

組込みコンピューティングはどのようにサイバーセキュリティを実現するか

自動車、医療機器、ホーム・セキュリティシステムなど、組込みシステムが日用品に一般的になるにつれ、適切に保護されなければ重大なセキュリティ・リスクをもたらすことにもなる。 これらの機器の多くは、公共および民間のインターネット接続にも接続されているため、サイバー攻撃に対してより脆弱であり、機器の機能、消費者の体験、ビジネスデータにも影響を与えます。

組込みシステムのセキュリティを適切に確保するためには、限られた処理能力、相互運用性の欠如、無線アップデートを実行するための最小限のサポートなど、いくつかの問題を克服しなければなりません。 ベストプラクティスに従うことは、これらの課題に取り組む助けとなります。セキュアブート、セキュアエンクレーブ、Firmware over-the-air (FOTA)アップデート、Zero Trust Architecture (ZTA)などの保護メカニズムを含みます。これらのセキュリティ対策を講じることで、デジタル製品のメーカー、開発者、販売者は、新たなセキュリティ、リスク、コンプライアンス要件を満たすことができます。

エッジコンピューティングは、ソフトウェアとハードウェアの両方のセキュリティを可能にする、もう一つの相互接続技術です。 エッジコンピューティングは、データの移動距離を最小限に抑え、潜在的な脅威にさらされる機会を減らすことで、デバイスの完全性を確保し、ネットワークを保護することでサイバーセキュリティを強化します。

エンドポイント：組織のネットワークの「エッジ」で機能することにより、エッジセキュリティのソリューションは、エンドユーザーがデータを作成・保存する、ネットワークの最も遠い場所に沿って発生します。エッジセキュリティの重要なコンポーネントには、境界セキュリティ、セキュア・ゲートウェイ、エンドポイント・セキュリティが含まれます。

境界セキュリティ・ソリューションの一例として、ファイアウォール、制御・監視ソリューション、侵入検知・防止システム（IDPS）などのシステムが挙げられます。これらのソリューションは、ネットワークを通過するトラフィックを追跡し、可能性のある問題を特定するために分析します。問題が検出された場合、境界セキュリティは問題に対処し、悪意のあるトラフィックのさらなる通過を阻止します。

同様に、セキュア・ゲートウェイは他のネットワークとの通信を監視、暗号化、認証、制御する。また、ネットワーク間で転送されるデータも保護する。セキュア・ゲートウェイは通常、ローカル・ネットワーク内のマイクロ・セグメンテーションによってデバイスを保護し、デバイスやクラウドからセキュリティを独立させます。これにより、パッチの適用されていないデバイスが脅威にさらされることが少なくなり、導入が容易になります。

一方、エンドポイントセキュリティは、ウイルス対策ソフトウェア、パスワード管理、脆弱性を低減するその他のソリューションによって、ネットワークに接続されているデバイスを保護します。 これは、デバイスの完全性、ネットワークの安全性、データ保護を維持するセキュリティ・ポリシーにつながります。

事業継続と事業回復力の確保

エッジコンピューティングをセキュリティ目的に活用することで、企業は事業継続性と運用回復力を確保できる。リアルタイムのデータ監視と迅速なレスポンスタイムにより、エッジコンピューティングはプロアクティブな脅威の検知につながります。 異常なアクティビティや異常を迅速に特定できるため、データが中央サーバーに移動して分析に戻るのを待つのではなく、即座に対応することができます。 エッジで動作するデバイスは、脅威を検出すると即座に防御策を講じるようにプログラムできます。 これには、特定の操作のシャットダウン、管理者への警告、影響を受けるコンポーネントの隔離などが含まれます。

同様に、AIは、セキュリティソフトウェアがウイルスやマルウェアの検出に対してよりインテリジェントなアプローチを取ることを可能にするため、サイバーセキュリティにとってミッションクリティカルでしす。機械学習により、サイバーセキュリティシステムはパターンを分析し、そこから学習することで、同様の攻撃を防止し、変化する行動に対応することができます。これにより、サイバーセキュリティ・チームは、脅威を防止し、アクティブな攻撃にリアルタイムで対応するため、よりプロアクティブになることができます。   機械学習を活用することで、サイバーセキュリティシステムはパターンを分析し、そこから学習することで、類似の攻撃を防ぎ、変化する行動に対応できるようになります。これにより、サイバーセキュリティチームは、脅威をより積極的に予防し、アクティブな攻撃にリアルタイムで対応できるようになります。.

侵入検知・侵入防御ソリューション（IDS/IPS）

ここで、さまざまなセキュリティ・レイヤーを包含する侵入検知・侵入防御（IDS/IPS）ソリューションに飛び込んでみましょう。世界的な5G LTEの普及により、事実上すべての国がブロードバンド・スピードでインターネットに接続できるようになりました。モノのインターネットの普及は、毎日無数の新しいデバイスがオンラインに接続することを意味します。しかし、この爆発的な普及は、悪意あるエンティティに、ますます巧妙になるサイバー攻撃を仕掛けるための新たなベクトルを多数提供することになった。これに対し、CIO、ネットワーク管理者、セキュリティ専門家は、歩調を合わせるために防御を強化し続けている。IDS/IPSのような特定の機能向けに構成・導入されたハードウェア・プラットフォームは、組織にとって強力な選択肢です。

これらのニーズに対応するため、あるグローバル企業はキャリアグレードの次世代 100G+ IDS/IPS ソリューションを開発するために ADLINKのCSA-7400 を採用しました。 このネットワーク侵入防御システム (NIPS) およびネットワーク侵入検知システム (NIDS) ソリューションは、従来の時代遅れのセキュリティ アプローチでは不十分な顧客を保護します。 NIDS は、継続的に更新されるレピュテーション機能ライブラリを攻撃ルール機能ライブラリに追加し、未知のマルウェアや持続的なイントラネットへの侵入を阻止する能力で、既知の脅威の検出を補完します。NIPSはまた、攻撃機能ライブラリ、リアルタイム・レピュテーション・ライブラリ、統合サンドボックス検知、フロー・ウイルス検知、モバイル・セキュリティ・ハウスキーパーなど、多数のテクニックを駆使して複数の脅威を防御します。

SD-WAN（ソフトウェア定義広域ネットワーク）

次世代ソフトウェア定義ネットワーキングを利用したセキュリティのもう一つの方法は、ソフトウェア定義ワイドエリアネットワーキング（SD-WAN）です。現代の国際的な企業は、国境を越えた信頼性の高いハイパフォーマンスなネットワークを構築するという課題に頻繁に遭遇します。多くの場合、専用ハードウェアはコスト的に不利であるか、そうでなければ実現不可能です。SD-WAN は、ルーター、ファイアウォール、DPI、WAN アクセラレーションを簡単な管理とモニタリングで組み込む方法として、企業に普及しています。効果的な SD-WAN を導入すれば、多くの利点が得られます。エッジセキュリティデバイスは SD-WAN に接続し、ネットワーク接続を管理することができます。さらに、これらのデバイスは専用リンク/マルチプロトコルラベルスイッチング (MPLS) を使用して、レイテンシ、ジッタ、および/またはスループットに基づいて動的にネットワークを選択することができます。SD-WAN のマルチルーター最適化と冗長性は、ポイント間に使用可能なパスが1つ存在する限り、中断のないトラフィックを維持します。

アプリケーション・デリバリ・コントローラ（ADC）

さらに、クラウドコンピューティングとクラウドサービスは新たな可能性を開き、組織に拡張能力を与えている。 企業がクラウドテクノロジーを自社開発するにしても、サードパーティのプロバイダーを利用するにしても、セキュリティ、スピード、安定性が最も重要であることに変わりはありません。ユーザーとアプリケーション・サーバの間では、アプリケーション・デリバリー・ネットワークがクラウド・サービスを大幅に改善し、アプリケーション・デリバリー・コントローラがリソースをインテリジェントに管理して最適なパフォーマンスを実現します。

アプリケーションデリバリコントローラ（ADC）は、その広範な機能セットにより、さまざまなセキュリティ機能を実行します。 並列ネットワークエンジンのフロー処理エンジンにより、ADCはクラウドでの仮想化展開を容易にし、仮想化ソフトウェアによるネットワークアプリケーション配信のための主要な仮想マシン環境（VMware、KVM、Hyper-V）をサポートします。 特に、 ADLINKのCSA-7200シリーズ は、High Galaxyのアプリケーションデリバリコントローラーに最適です。デュアルIntel®^® Xeon^® E5-2600 v3/v4 CPUは、Intel®^® Data Plane Development Kit (DPDK) とADLINK Packet Managerを組み合わせ、標準的な使用モデルの10倍以上のデータ処理を実現します。

データ量、通信負荷、セキュリティリスクが増大する中、企業にとってインフラに最大レベルのセキュリティを提供することは極めて重要である。 サイバーセキュリティのためにエッジ・コンピューティング・ソリューションを導入することで、企業は相互接続されたデバイスを保護し、事業継続性を確保し、運用の回復力を実現することができます。 デモをご希望の方は、 こちらをクリックしてください。