攻撃の対象や手法が変化する中、さまざまなセキュリティ製品を監視して異常をいち早く検出する「マネージドセキュリティサービス」も進化を続けてきた。その歴史を振り返る。
サイバー攻撃と防御は、しばしば「いたちごっこ」だといわれる。新しいマルウェアが作成されると、それを検出する定義ファイルが作られる。すると今度は、既存の定義ファイルをすり抜ける亜種が作られる――といった具合に、攻撃者・犯罪者側は常に新たな方法を探し出して、防御の網をかいくぐろうと試みる。防御側が先回りして対策するのは難しいのが実情だ。
顧客に代わってファイアウォールや侵入検知システム(IDS)/侵入防御システム(IPS)、プロキシ、エンドポイントといった製品を監視し、ログを分析して異常を早期に検知したり、対応を促したりするマネージドセキュリティサービス(MSS)も、いたちごっこの例外ではない。それほど大きな変化はないように見えるMSSだが、実際には脅威の変化に応じて、着実に進化を続けてきたのだ。
この十数年で変化してきた脅威に、MSSがどのように対処してきたのか。黎明(れいめい)期からMSSに携わり、現在はシマンテックでMSSの日本統括を担当する滝口博昭氏の話を基に、MSSの歴史を振り返るとともに、この先に求められる対策について探ってみよう。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
