2014年07月14日 15時00分 公開
特集/連載

“3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価標的型攻撃でセキュリティ業界に地殻変動

米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。

[Eric B. Parizo,TechTarget]

 米調査会社Gartnerに勤続20年のアナリストによると、企業はこれまで長きにわたって「脅威の防御」には過剰な予算を費やし、「検知と対応」には十分な予算を投じていないという。だからといって、従来の防御中心のセキュリティ対策が近く消えてなくなるわけではない。

 同社主催のセキュリティカンファレンス「Gartner Security and Risk Management Summit 2014」では2014年6月23日(米国時間)、「高度な脅威からの継続的な防御」というパラダイムの進化をめぐるセッションが開かれた。その席で、Gartnerの副社長で著名アナリストのニール・マクドナルド氏は、「ファイアウォールや侵入検知システム(IDS)、侵入防御システム(IPS)、マルウェア対策などの従来技術では、標的型攻撃は検知できない」と指摘した。

 「まだ誰も見たことのない攻撃のシグネチャを作成するのは不可能だからだ」。マクドナルド氏はこう説明する。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...