標的型攻撃でセキュリティ業界に地殻変動“3大セキュリティベンダー”はもはや「リーダー」ではない――Gartnerが辛口評価

米Gartnerのベテランアナリストは、防御一辺倒になりがちだったセキュリティ対策の“常識”に疑問を呈する。では、真に有効な対策とは何だというのだろうか。

[Eric B. Parizo，TechTarget]

関連キーワード

Gartner | McAfee（マカフィー） | Symantec（シマンテック） | 次世代ファイアウォール | 標的型攻撃

　米調査会社Gartnerに勤続20年のアナリストによると、企業はこれまで長きにわたって「脅威の防御」には過剰な予算を費やし、「検知と対応」には十分な予算を投じていないという。だからといって、従来の防御中心のセキュリティ対策が近く消えてなくなるわけではない。

　同社主催のセキュリティカンファレンス「Gartner Security and Risk Management Summit 2014」では2014年6月23日（米国時間）、「高度な脅威からの継続的な防御」というパラダイムの進化をめぐるセッションが開かれた。その席で、Gartnerの副社長で著名アナリストのニール・マクドナルド氏は、「ファイアウォールや侵入検知システム（IDS）、侵入防御システム（IPS）、マルウェア対策などの従来技術では、標的型攻撃は検知できない」と指摘した。

　「まだ誰も見たことのない攻撃のシグネチャを作成するのは不可能だからだ」。マクドナルド氏はこう説明する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ