最近、耳にするようになってきた「プロアクティブセキュリティ」について、わかりやすく解説します。いままでのセキュリティ対策と根本的に考え方が異なり、2021年5月のバイデン大統領令に、この方向性が含まれています。
プロアクティブという言葉を聞くと多くの方が「ニキビケアとどんな関係が?」との反応をされる方がある程度いらっしゃるため、この製品に例えて解説します。青春時代に誰もがお世話になったニキビ。ニキビができたら塗り薬として「クレアラシル」という優れた製品があり、それを塗ることでニキビを治療することができます。
一方、ニキビケアの「プロアクティブ」という製品は、ニキビになった時に塗る薬剤ではなく、ニキビにならないよう、アクネ菌が肌で大量繁殖しないよう抑制し、ニキビにならない肌質を作り出すためのスキンケア製品になります。
プロアクティブセキュリティは、これと同じでクレアラシルのように何か起きたときに利用する対処療法的製品ではなく、悪意あるプログラムや通信が行えなくなるよう、セキュリティの仕組みを根本から再設計した予防的な仕組みになります。(※現在は「クレアラシル」ブランドにて予防治療洗顔フォームも発売されています)
このような話をするとパソコン使用を止めて昔の専用制御機械やオフライン運用することと勘違いされることがありますが、そうではありません。時代は進歩しておりセキュリティと利便性を向上させるための仕組みです。
パソコンなどの端末上で、社内で利用する業務アプリケーションのうち、開発元が国内であり諜報コードが差し込まれていないかなどが確認できる善良なアプリケーションを業務上必要な人員にのみ起動を許可する。そしてそのアプリケーションが悪意あるものによって遠隔操作されるなどの悪用が可能となる脆弱性(セキュリティホール)が発見された場合には、直ちに運用を停止して、そのアプリケーションを対処された最新版に更新する。
ネット上に転がっている一見便利そうなフリーソフトウェアには、外国の情報機関が諜報目的で作成しているものなどが溢れているため、社内専門部署によるコード解析なども含めた監査の実施、もしくはアプリケーション・ホワイトリスト方式(NIST CMMC レベル5)を提供しているエンドポイント保護ソリューションを導入するなどして未知の脅威から守ることです。基本的には社内認証アプリケーション以外は一切起動許可させないという運用方法です。
ネットワークも、社内にあるから安心という意味不明な運用を停止し、限られた閲覧者が限られた時間内に限られたネットワークからのみ情報へのアクセスができる環境をクラウドから多要素認証で提供する。こうしたことで、テレワークなどのワークライフバランスを実現しながらも、労働生産性を向上させ同時にセキュリティ性を高める施策です。
ニキビの原因となるアクネ菌は常在菌であり、そこらここらに存在しています。最近は、マルウェアやサイバー攻撃、そしてブラウザー内だけで情報を盗み取るWebスキミングなどあらゆる脅威に囲まれています。対処療法的的な一般的なセキュリティ装置のことを一旦忘れて、感染の脅威はどこにでもあるため、それに備えるにはどうしたらよいかというプロアクティブセキュリティ製品を今後ご利用されることをお勧めします。実はそちらのほうが安価であり、利便性も高いことが最近流行している理由のひとつです。
ニキビができたら薬剤を塗るのではなく、ニキビにならない洗顔フォームを毎日使うのと同じ行動変容です。
PC Matic PROは、数少ない米国合衆国政府の要求に準拠したアプリケーション・ホワイトリスト方式を採用した、エンドポイント保護などを含めた統合的なプロアクティブセキュリティ製品で、米国合衆国政府調達認証である FedRAMPを取得しています。マルウェアやサイバー攻撃に恐れる日々から開放されましょう。