「機械学習」「ビッグデータ」が変えるセキュリティ対策【第1回】「ビッグデータ」を制する者がセキュリティを制する時代へ (1/2)

多様化し複雑化する脅威を前に、企業が取るべきセキュリティ対策にも変化が求められつつある。その重要な鍵となるのが「ビッグデータ」の活用だ。

[矢崎誠二，Splunk Services Japan]

　インターネットを介したサイバー攻撃は巧妙さを増し、愉快犯的に広くあまねく攻撃する方法から、目的と成果を絞った攻撃へ変容している。特定のユーザーを狙ったフィッシング詐欺である「スピアフィッシング」をはじめとする標的型攻撃が、その代表格だ。もちろん内部犯行による問題も衰えを知らない。

　現実世界における攻撃では、戦闘組織のプロフェッショナルが敵対する相手を攻撃し、立ち向かう側も戦闘組織のプロフェッショナルが立ち向かう。サイバー空間においても基本的には同様だ。サイバー攻撃のプロフェッショナルは、「サイバーウェポン」ともいえる巧妙かつ未知なる攻撃を仕掛けて、対象組織へ敵意を向ける。

　「ボットやウイルスに代表されるマルウェアは、ひそかに企業に入り込む。今や半数以上の企業に潜伏して活動している」と断言するセキュリティ専門家もいる。顧客情報や企業情報がいったん漏えいすると、数十年もかけて構築されてきた顧客の信頼を1日にして失いかねない。不思議なことに、非難が集中しがちなのは攻撃した側ではなく、本来は被害者であるはずの攻撃された側だからだ。

　1日数万件以上のマルウェアが作成されている今日、企業がなすべきIT投資の中で、セキュリティ対策の重要性が高まる一方であることは疑う余地がない。

併せて読みたいお勧め記事

ビッグデータ時代のセキュリティ対策

• ビッグデータ時代のセキュリティ対策は、今までと同じでよいのか？
• セキュリティの未来はビッグデータ対応にあり

「SIEM」「ログ管理」の可能性

• セキュリティの新常識「SIEM」の食わず嫌いはもったいない
• 犯罪の兆候をあぶり出す「SIEM」を攻撃者から守る5つの対策
• 標的型攻撃の被害を防ぐ“特効薬”は「ログ管理」

第一歩は「現状を知る」こと