多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。
インターネットを介したサイバー攻撃は巧妙さを増し、愉快犯的に広くあまねく攻撃する方法から、目的と成果を絞った攻撃へ変容している。特定のユーザーを狙ったフィッシング詐欺である「スピアフィッシング」をはじめとする標的型攻撃が、その代表格だ。もちろん内部犯行による問題も衰えを知らない。
現実世界における攻撃では、戦闘組織のプロフェッショナルが敵対する相手を攻撃し、立ち向かう側も戦闘組織のプロフェッショナルが立ち向かう。サイバー空間においても基本的には同様だ。サイバー攻撃のプロフェッショナルは、「サイバーウェポン」ともいえる巧妙かつ未知なる攻撃を仕掛けて、対象組織へ敵意を向ける。
「ボットやウイルスに代表されるマルウェアは、ひそかに企業に入り込む。今や半数以上の企業に潜伏して活動している」と断言するセキュリティ専門家もいる。顧客情報や企業情報がいったん漏えいすると、数十年もかけて構築されてきた顧客の信頼を1日にして失いかねない。不思議なことに、非難が集中しがちなのは攻撃した側ではなく、本来は被害者であるはずの攻撃された側だからだ。
1日数万件以上のマルウェアが作成されている今日、企業がなすべきIT投資の中で、セキュリティ対策の重要性が高まる一方であることは疑う余地がない。
Copyright © ITmedia, Inc. All Rights Reserved.
DX推進によってさまざまなビジネスシーンでデジタル化が加速しているが、そこで悩みの種となるのがセキュリティの担保だ。リソースやコストの制限も考慮しながら、DXとセキュリティを両輪で進めるには何が必要になるのか。
サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。
最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。
高度化するサイバー脅威に効率的に対処するには、セキュリティの自動化が欠かせない。だが自動化の効果を高めるには、使用ツールの確認、ワークフローの分析などを行った上で、正しいステップを踏む必要がある。その進め方を解説する。
脆弱性対策は作業量や難易度を予測しづらく、限られたリソースで対応するのが難しい。さらに、単体の深刻度評価のみとなる一般的なセキュリティ監査ツールでは、包括的な分析は容易ではない。これらの課題を、AIはどう解決するのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
