サイバー攻撃の巧妙化に伴い、セキュリティ対策の在り方が変わりつつある。ただし、その運用を担う人やプロセスを作り上げるには多くの時間とコストが必要だ。その有効な解決策とは。
最近被害が多発している標的型攻撃に見られる通り、近年のサイバー攻撃は巧妙化の一途をたどっている。いかにも業務に関係しそうな内容に見せかけたメールを送りつけてマルウェアに感染させた端末を、外部の攻撃用サーバ(C&Cサーバ)と通信させて攻撃者が操り、内部を探っていく……。ファイアウォールや侵入防御システム(IPS)、プロキシサーバ、ウイルス対策ソフトといった具合に個々のポイントでセキュリティ対策製品を導入していても、こうした攻撃の兆候や侵入されたことを見つけるのは困難なことが明らかになってきた。
この事実を踏まえて多くのセキュリティ専門家が、製品だけでなく運用やプロセスにも力を注ぐ必要があることを指摘し始めている。侵入されてしまう可能性があることを前提に、いかに脅威を検知し、影響を極小化して、ダメージを回復させていくかという部分にフォーカスしていく必要がある、というわけだ。
ただし、「運用が重要だ」と言うのは簡単だが、その実現となると難しい。というのも、日本国内のセキュリティ人材は大幅に不足しているからだ。情報処理推進機構(IPA)は2014年7月の調査で、セキュリティ技術者の不足人材数は約8万人に上ると試算している。運用を回したくても、そこをカバーできる人材がいない状況だ。一方で、脅威は目の前に迫っている。この難局を打開する現実的な手段はないだろうか。
本コンテンツは公開を停止しました。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部