入口対策や出口対策といった境界線に焦点を当てたセキュリティ対策は、サイバー攻撃の進化を前に陳腐化しつつある。最新の脅威を前に、被害を確実に最小化する方法とは?
標的型攻撃の対象拡大や、“サイバーテロ”といわれるような事例の発生など、国内企業の多くはインターネットからの脅威にさらされている。昔であれば「有名な一部の大企業が標的になる」という考え方もあったが、今や企業の規模や業種によらず、さまざまな企業が狙われている。
正直なところ、攻撃を仕掛ける側である攻撃者の方が、受ける側の企業よりも一枚上手だ。攻撃者は、企業がその価値に気づいていないような情報の価値をいち早く察知して奪いにくるくらいの状況となっているのである。
こうした状況に対応するためには、セキュリティの考え方にも根本的な転換が必要だ。技術ももちろん重要だが、それ以上に「技術をどう使っていくのか」という考え方の部分が重要になってくる。セキュリティ技術単独ではなく、システム全体/企業のIT環境全てを視野に入れた対策が急務となっている。では、企業はどういった対策をなすべきなのか? その具体例を紹介しよう。
提供:日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTarget編集部