ネットワーク/サーバーセキュリティ

ネットワーク/サーバーセキュリティにおける課題と対策

ネットワーク/サーバー セキュリティ

ネットワーク環境のグローバル化とユギキタス化、そして、革新的な仮想化・クラウド技術の利用により、ビジネスのIT依存度はますます高まり、多くのビジネスデータがネットワークやサーバーを介して、共有されるようになっています。そして、ネットワークのオープン化に伴い、エンタープライズ企業は、外部からの不正アクセスによるセキュリティ・リスクにより晒されるようになりました。このような脅威環境では、ネットワークとエンドポイントの双方におけるセキュリティの実装による多層防御が求められています。そして、多量に発生するネットワーク・トラフィックから安全な通信と不正な通信を識別し、制御するネットワーク・セキュリティ、および、サーバー環境の脆弱性リスクの可視化と不正変更防止を実現するサーバー・セキュリティを一元的に管理するための統合コンソールが不可欠です。

多様化するネットワーク・トラフィックでのセキュリティリスク可視化

クラウドコンピューティングの利用促進により、企業では、より多くのアプリケーションが社外とのネットワーク接続に依存するようになりました。また、標的型攻撃の出口対策における、ネットワーク活動状況のモニタリングと不正通信の検出といったように、ネットワークの可視化や制御が重要な対策ポイントとなっています。

マカフィーのネットワーク・セキュリティソリューションでは、レピュテーション技術の活用により、アプリケーション通信のリスク可視化、マルウェア感染による不正通信の検出、ネットワークIPSによる不正アクセスからの保護といった多層防御を実現します。

ネットワーク可視化とモニタリングから始めるセキュリティ対策

サーバー仮想化固有のセキュリティ運用課題

サーバー仮想化により運用管理の効率化が進む一方で、多様なOS・ミデルウェア環境が混在する為に、セキュリティ対策の厳格性と一貫性が求められます。また、限定的なHWリソース環境での低負荷なセキュリティ対策の実装、仮想サーバーのテンプレートやオフライン環境のセキュリティ保護といった、仮想環境ならではの考慮も必要です。

マカフィーの仮想サーバー・セキュリティソリューションでは、サーバーの可用性へのインパクトを最小化するマルウェア対策、アプリケーションのホワイトリスト化による実行環境の固定化、共有リソース環境を保護するためのメモリー・プロテクションといった、仮想環境に最適化されたセキュリティ対策を提供します

仮想サーバー環境に最適化されたセキュリティ対策

ウェブ、アプリケーショ・サーバーへの不正アクセス対策

Webが企業のビジネス・チャネルとして利用されるのに伴い、ウェブ・システムへの不正アクセス対策の重要性が増しています。一方で、サーバーの脆弱性対策、整合性監視には運用負荷が掛かる為に、対策が後手に回り、SQLインジェクション等の脆弱性を突く不正アクセスが後を絶ちません。

マカフィーでは、マルウェア対策のみならず、ウェブ、アプリケーション、OS環境の脆弱性監査やポリシー監査、そして、本番アプリケーション環境のホワイトリスト化や整合性監視を通じて、ミッション・クリティカルなサーバー環境に不可欠なセキュリティ対策を統合コンソールによる管理で一元化することで、セキュリティ管理工数の軽減を支援します。

サーバーの脆弱性と変更管理によるセキュリティ対策