2018年05月11日 10時00分 公開
PR

求められるのは事前予防と事後対処端末が感染しても慌てない、今セキュリティ対策で求められる「対応力」とは

多くの企業がセキュリティ対策を強化して万一に備えている。だが脅威の侵入を100%防ぐことは不可能だ。侵入を素早く検知し感染原因に対処するセキュリティ製品が必要だ。

[ITmedia]

 2018年、国内の仮想通貨交換所で、総額580億円に相当する仮想通貨の流出事件が複数報道された。流出したいきさつや原因を尋ねる質問に「ただいま調査中です」と繰り返す記者会見の様子をご覧になった人も多いことだろう。

 その後の発表で標的型メールが原因と発表された。境界を越えて内部ネットワークまで侵入され、感染した端末を踏み台に重要な情報が盗まれたと報道された。

 だが、これは決して人ごとではない。もしも明日、自社からの情報漏えいが発生してしまった場合、短期間で原因究明と影響範囲を根拠と共に特定し、速やかに再発防止策を説明できると断言できる企業は、そう多くないはずだ。

 残念ながら、侵入を100%防ぐ術はない。求められるのは、新たな技術を用いて防御をより一層強化すると同時に、侵入は起こり得ることを前提にした対策、つまり侵入に素早く気付き、状況を把握して対処する仕組み作りだ。それができれば、仮に重大なインシデントが発生しても、被害状況を把握した上で説明責任を果たせるだろう。問題は、状況を把握して対処する仕組み作りをどう実現するかだ。

提供:トレンドマイクロ株式会社

提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部