諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステムづくりのポイントは?求められる発想の転換

アンチウイルスや次世代ファイアウォールでマルウェアの侵入を完全に食い止めるのは難しい。企業の情報セキュリティ対策の世界では、抜本的な発想の転換が始まっている。「新たなセキュリティモデル」を紹介する。

2014年04月09日 00時00分 公開
[ITmedia]

 企業の情報セキュリティのフレームワークは、今まさに岐路に立っている。

 サイバー攻撃は、ビジネス化どころではなく「産業化」の段階に入った。分業が進み、クラッキングツールを売る人、「偵察情報」を売る人、攻撃を助ける人、情報を売買する人などがネットを通じてサプライチェーンを形成し、さまざまな手段で、時間をかけて「見えない」攻撃を仕掛けている。

 「APT」(Advanced Persistent Threat:持続的標的型攻撃)も既に最も一般的なサイバー攻撃の手法となっている。対象とする企業を狙う特別なマルウェアは、従来のアンチウイルスや、最近話題の「サンドボックス」技術をも回避するよう設計されているのが事実だ。また、これらの攻撃が産業化された「エコシステム」を基に行われるようになった現在、全ての規模、業種の企業や組織にマルウェアが既に潜んでいると考えなければならない。

 もはや企業や公共機関を襲うサイバー攻撃に対し、打つ手は残っていないのだろうか?

 実は侵入が止まらないマルウェアのリスクを正確に受け止めた企業では、情報セキュリティシステムの基礎となる部分のモデルチェンジが進みつつある。世界の企業の意識の変化の最前線を見ているエキスパートが語る新たなセキュリティモデルの鍵は、「攻撃発生前(Before)」「攻撃中(During)」「攻撃発生後(After)」だ。


提供:シスコシステムズ合同会社
アイティメディア営業企画/制作:TechTarget編集部