企業に1つ用意しておきたいセキュリティの「かかりつけ医」あのカレーチェーンに学ぶ「ログ管理」の重要性

相次ぐセキュリティインシデントの経緯から、全ての侵入を防ぐのは困難なことは明らかだ。必要なのは、ログを監視して不審な兆候にいち早く気付き、迅速に対処できる体制整備だ。

2016年04月12日 10時00分 公開
[高橋睦美TechTarget]

 2015年に相次いで発覚した標的型攻撃による情報漏えいは、企業や組織がセキュリティ対策に向き合う姿勢を大きく変えた。大量の個人情報が漏えいしてしまうと、顧客への説明とおわびにはじまり、原因究明と被害拡大防止、中長期的な再発防止策の実施などに、多くの時間とリソースを投じなければならない。また、マスコミや一般向けの説明はもちろん、業務によっては監督官庁が報告を求めてくる事態になる。

 セキュリティインシデント(事故)が企業経営に大きなダメージを及ぼす恐れがあることは、海外の事例からも明らかだ。例えば米国のある小売大手企業では、マルウェア感染が発端となって顧客のクレジットカード情報が約7000万件も流出した。この結果、同社の株価が一時大きく下落し、一連の責任を取ってCEOが辞任した他、直後に起きた集団訴訟では1000万ドルに上る和解金の支払いで合意したというケースがある。

 標的型攻撃を受けた組織や企業にせよ、セキュリティ対策を講じていた。だが、攻撃の手口は年々巧妙になっている。金銭や個人情報を盗み取るという明確な目的を持ち、攻撃用ツールや脆弱(ぜいじゃく)性情報をブラックマーケットでやり取りし、ときには人を巧妙にだまし、効率的に攻撃を仕掛けてくる。

 こうした経緯が明らかになるにつれ、関係者は1つの事実を認識し始めている。それは「どれほどセキュリティ対策を実施していても、全ての攻撃を防ぐのは困難」ということだ。攻撃の絶対数が増加の一方をたどる中、防御策を固めることも重要だが、従来の対策はあまりに「予防」に偏りすぎていた。その反省を踏まえ、万一侵入してきても迅速に兆候を見つけ出し、感染端末を絞り込み、被害を最小限に封じ込める「事故前提型」の対策が必要になっている。


提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部