セキュリティのラストマイル: ユーザー

ネットワークにおける「ラスト マイル」について話すとき、通常は、プロバイダーのネットワークとユーザーのネットワークの間でデータが移動するインターネットの部分について話しています。 かつては、ほとんどの消費者にとって、それは単一のマシンでした。 今日では、ルーターとアクセス ポイントの組み合わせが、最終的には別のネットワークになっています。

なぜなら、一般的に言えば、パイプラインのその部分は、私たち（パフォーマンスを最適化するように設計されたソリューションの提供者）が実際に制御できない部分だからです。 その時点では、アプリの配信を高速化するためにできることはすべてすでに実行していました。 なぜなら、プロバイダーとユーザーの間の最後の1マイルを形成するデバイスを実際にいじることはできなかったからです。

これは現在でもほぼ当てはまりますが、その制御がなくても、ネットワークの上位層 (レイヤー 4 ～ 7) を操作してパフォーマンスを向上させる方法は確かにまだあります。 しかし、セキュリティに関しては、特に主なユーザーベースが消費者である企業にとって、ラストマイルの苦労は極めて現実的です。

なぜなら、セキュリティのラストマイルはユーザー、より正確には、ユーザーのデバイス、PC、または空中にある親アプリ（クラウドとも呼ばれます）にレポートを返す「もの」だからです。 消費者とプロバイダーの間で行われるやり取りの多くは金銭に関係するため、こうした取引のセキュリティに対して高いレベルの配慮が求められます。

これは、過去のパフォーマンスの課題と同様に、「ラスト マイル」を所有していない場合、対処するのが非常に困難です。

これは、今年のアプリケーション配信の現状に関する調査で、回答者の 30% が、組織がクラウド コンピューティングを導入するには「不正防止エンドポイント保護」が重要であると回答した理由を説明できるかもしれません。

今日、同じ回答者が、クライアントからリクエスト、そして返される応答に至るまで、通信の全範囲にわたってアプリケーションを保護していることを考慮してください。 組織はアプリケーションによって異なるようですが、潜在的な脅威ベクトル 3 つすべてで常に保護を有効にしている (少なくとも私たちにそう伝えた) 組織がかなりあります。

マルウェアの増加とフィッシング攻撃の継続的な成功を考えると、多くの人がクラウドのクライアント (エンドポイント) での詐欺対策を望んでいるのも不思議ではありません。 オンプレミスのアプリにもそれが当てはまらないとしたら、それは驚くべきことです。

不正行為防止とは、ユーザーの手にあるデバイス、モノ、アプリを制御できないこともあるアプリケーションの世界で、「ラストマイル」、つまりユーザーのセキュリティを確保することです。 現代の詐欺対策は、純粋に金融業界の問題であると考えられることが多いですが、現実には、現実世界のマルウェアのうち、ウイルス対策ソフトで捕捉されるのはわずか 25% であり、ハニーアナグマのようにエンドユーザーがやり取りする金融機関を標的にしているとしても、その過程で企業の認証情報が盗み出されたとしても気にしません。 そして、いったんそれらが市場に出れば、それに対してお金を払ってくれる人が必ずいるはずです。

セキュリティ境界は変化しています。 クラウド、アプリケーションのマイクロサービスと API への分割、ネイティブ モバイル アプリケーションの配信により、アプリを保護するためのアプローチは、従来の城壁から、よりモバイル性の高い「防御を固める」アプローチへと劇的に変化しました。 「アプリ」が境界になりましたが、「アプリ」のどのコンポーネントも漏れないように細心の注意を払う必要があります。そのためには、たとえ一時的であっても、クライアントの周囲に境界を拡張する必要がある場合もあります。

Web 詐欺対策はもはや銀行業務だけのものではありません。 セキュリティ体制の全体的な強さと、クライアントを「常に」保護するという取り組みに懸念を抱いている企業は、マルウェアやウイルス、その他のステルス攻撃による企業の認証情報の盗難をどのように防ぐことができるかという観点から、最新の不正防止対策を評価する必要があります。