Cisco Cisco ScanSafe Secure Mobility White Paper

 

 

© 2015 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information. 

1 / 7 

ホワイト ペーパー 

Web セキュリティ：クラウドのデータを保護する 

概要

 

すべての場所にセキュリティ

  チームを配備することは不可能ですが、現代の企業には、脅威が生じうるあらゆる

場所でデータを保護することが求められます。この「あらゆる場所」には、ネットワーク、モバイル

  デバイス、

仮想環境、クラウド、データセンターなどが含まれます。

 

今日の脅威は、あらゆる保護対策を突破するように設計されています。攻撃者は、どのようなセキュリティ

  ソ

リューションが導入されているかを積極的に研究しています。さらに、攻撃のパターンはさらに見えにくく、検

出されにくい方向に変化してきています。シスコ年次セキュリティ

 レポート（2014 年）によると、攻撃者の大部

分は価値の高いデータを盗むことを第一の目的としています。

その一方で、分散型企業の広がりや、クラウド

  コンピューティング、モビリティ、個人所有デバイスの持ち込み

（

BYOD）環境などの新しいビジネス  モデルの登場によって、従来のセキュリティ境界は次第に危うくなり、攻撃

対象範囲（

Attack Surface）は広がっています。セキュリティ チームは、この変化に対応するために苦心していま

す。調査すべき脅威の優先順位をどのように判断したらいいかわからず、単純に「見えていない」ことで多くの

脅威を見逃しています。

 

予防的なポイントインタイム（

point-in-time）型セキュリティ  ソリューションが現代のビジネスにおいて十分な防

御対策にならない理由はすぐにおわかりでしょう。もちろん、完璧な脅威検出システムはありませんし、今後、

何重もの防御対策をすべて出し抜くほど洗練されたステルス性の高い脅威が必ず出てくると考えられます。では、

何が必要なのでしょうか。求められるのは、「攻撃前」、「攻撃中」、「攻撃後」の各フェーズを連続的な攻撃

サイクル（攻撃コンティニューム）として捉える継続的でレトロスペクティブなセキュリティです。

 

図

 1.    一連の攻撃 

 

                                                            

1

 シスコ年次セキュリティ レポート（2014 年）：

。