「変革」と「イノベーション」は、銀行、証券、保険業界を問わず、金融業界のホットな話題であることは間違いありません。金融業界の将来は、ますます顧客に近くなり、金融サービスの提供がより豊富になり、容易に利用できるようになり、ユビキタスになることがわかります。この一般的な傾向の下で、金融業界の情報ネットワークは、より広いカバレッジとより多くのアクセスチャネルを提供する必要があり、ネットワークセキュリティの課題に直面して、より深刻になります。
伝統的な脅威は残る 新たな特徴を持つ脅威
ネットワークの脅威という点では、従来の脅威が消滅したわけではありません。しかし、新たな状況において、金融情報ネットワークが直面する脅威には、いくつかの新たな特徴があります。その主な特徴は以下の4つです:
第一に、ネットワーク攻撃は利益追求とシンジケーションの傾向があります。これが現在のネットワーク攻撃の最大の特徴で、近年、地下産業チェーンが摘発されるケースが増えています。このようなケースの典型的な特徴は、各犯罪組織の活動目標が非常に明確であること、すなわち、目的の経済的利益を違法に獲得することです。加えて、組織が密に構成されており、細かい役割分担がなされていることもシンジケート活動の特徴です。
第二に、新技術が新たなセキュリティリスクをもたらすことです。クラウド・コンピューティング、コンピューティング・リソースの仮想化、プーリングなどの新技術が登場し、ITシステムにかつてない弾力性と柔軟性をもたらしましたが、新技術であるがゆえに、その潜在的な将来のセキュリティ・リスクは十分に認識されていません。このようなプロセスの中で、新技術を活用しながらビジネス・セキュリティを保護するにはどうすればよいかを深く分析する必要があります。
第四に、高度な持続的攻撃が増加しています。 APT攻撃は一般的に、ソーシャル・エンジニアリング、ゼロデイ脆弱性、その他の攻撃を含む複数の手段が統合されているのが特徴で、ハッカーはいったん内部に侵入すると、重要な情報にアクセスできるようになるまで長期間潜伏します。この種の攻撃は、特定や追跡が難しく、防ぐことも困難です。
しかし、現在では、アプリケーション層からのネットワーク脅威や、複数のアプローチを取り入れた新しいタイプのハッキング攻撃が、ネットワーク・セキュリティが直面している最大の課題となっています。
安全製品には質的な変化が必要
金融情報ネットワークのセキュリティ・ニーズに対応するため、ますます多くのセキュリティ・ベンダーがアプリケーション層のセキュリティに重点を置き、複数のセキュリティ機能の統合を重視しており、ファイアウォール製品の進歩が見られます。しかし、現在市場に出回っているファイアウォール製品のほとんどは、従来のファイアウォールの機能改善や性能強化にとどまっており、セキュリティの概念や保護技術に質的な変化は見られません。
将来のセキュリティ状況については、既存のファイアウォールを基礎に、ネットワークセキュリティもいくつかの方向に革新する必要があると、山西ネットワークスのマーケティング担当副社長、張玲玲は次のように述べています。セキュリティ機器は、セキュリティ上の脅威のレベルを防止することに加えて、また、ネットワーク攻撃を防止することに加えて、ファイアウォールなどのリスク条件の同じレベルでビジネスを懸念する必要があります。同時に、ネットワークの待ち時間、サービス応答、トラフィックのスループットやその他の指標のビジネスネットワークのレベルの保護は、異常の出現を分析することができる、タイムリーな警告は、セキュリティインシデントの発生を避けるために。
2つ目は、未知の脅威を特定するためのビッグデータの活用です。クラウド・コンピューティング・プラットフォームを基盤として、ネットワーク全体のセキュリティ脅威情報を収集し、プレハブ・モデルや機械学習に頼って様々な情報を相関・分析することで、異常な挙動や悪意のあるデータを発見し、攻撃の初期段階でエンドポイントで対策を講じることで、それ以上の影響拡大を回避します。APT攻撃に対しては、これを防ぐための有効な手段となります。このアーキテクチャにおけるクラウドセキュリティプラットフォームは、パブリッククラウドセキュリティプラットフォームでも、プライベートクラウドセキュリティプラットフォームでも、コミュニティクラウドセキュリティプラットフォームでもかまいません。
3つ目は、レピュテーションに基づくリアルタイムの予防と制御です。 現在、より多くのモバイルインターネット技術が徐々に金融業界に導入されており、PCと比較して、インテリジェント端末の可動性と開放性は、脅威の導入と特定をより制御不能にしています。そのため、端末の種類、端末の健康状態、過去のネットワーク行動に基づいてレピュテーションインデックスを確立し、レピュテーションインデックスとセキュリティポリシーをリアルタイムで連携させることで動的なポリシー調整を実現し、レピュテーション評価の低い危険で信頼できない端末を厳格に管理・監査することで、セキュリティリスクをある程度低減することができます。
つまり、インターネット技術の発展に伴い、「脅威ベースからリスクベース制御へ」というセキュリティコンセプトは、将来の金融情報セキュリティの発展方向であるだけでなく、将来のネットワークセキュリティの重要な特徴でもあります。ビッグデータ、クラウドコンピューティング、モバイルインターネット、仮想化などの技術を利用して、評判に基づくリアルタイムのリスク制御というセキュリティモデルは、より発展する余地があるでしょう。
