「今後のセキュリティ製品に求められるのは,自律的な対応がある程度可能であることと,一元的に管理できることだろう」。米Cisco Systemsのセキュリティ・マーケティング担当上級マネージャのScott Pope氏は米国時間2月15日,「RSA Conference 2006」でIT Proの取材に対し,セキュリティ製品の現状や今後について説明した。
同氏はまず,“ゼロ・デイ”攻撃を含む新しい脅威が次々と出現している現状では,「シグネチャ・ベースの検出*では対応が間に合わない」(Pope氏)とする。そこで,シグネチャがなくても,その振る舞い(挙動)から攻撃かどうかを検出する「異常検出(anomaly detection)」機能が,セキュリティ製品の多くには求められるようになるだろうという。「未知の攻撃に対して迅速に対応するためには,シグネチャがなくても自律的に対応できる機能を備えているかどうかが,今後は鍵になるだろう」(同氏)
*既知の攻撃パターン/攻撃プログラムの特徴(シグネチャ)と比較することで,検査対象のトラフィック/プログラムが攻撃かどうかを判断する検出手法
また,集中管理が容易であるかどうかも,今後のセキュリティ製品には重要になるだろうという。「今まで以上に,あらゆる装置/機器がネットワークにつながるようになる。ネットワークにつながる以上,それぞれの装置/機器にはセキュリティ製品(ソフト)が組み込まれるだろう。このような状況になると,それらのセキュリティ製品に重要なことは,一元的に管理できるかどうかである。というのも,それぞれの装置/機器を一台一台管理することは現実的ではないからだ。適切なポリシーを異なる装置/機器に同時に適用できて,それぞれを集中管理できるような機能が不可欠になるはずだ」(Pope氏)
