サイバー攻撃の高度化と巧妙化から、従来型の対策には限界が見えてきた。多層防御の強化は続けつつ、感染に備えた事後対応も用意したい。どう両立すればよいだろうか。
サイバー攻撃は「感染」という比喩が使われるように、病気に関するたとえ話はいろいろと共通点が多い。例えば手洗いやうがいを励行し、いくら感染防止に気を付けていても、風邪をひかずにいられるとは限らない。普段から風邪に強い体を作っておくことも大切だが、いざというときは、早期に治すことや、症状がひどければしっかり休んで、周囲に感染を広めないようにすることも必要だ。
サイバー攻撃対策にも同じことが言えそうだ。標的型攻撃に代表される通り、攻撃の高度化、巧妙化に伴って、これまでの多層防御だけで守りきるのは困難になってきた。従来型の予防強化で「防ぐ」だけでなく、万が一感染したら早急に「回復」するための対策も用意する必要があるだろう。
その際に要となるのが「エンドポイント」だ。攻撃者が盗みたいデータも、ランサムウェア(身代金要求型マルウェア)がロックしたいデータも、エンドポイントにあるケースが少なくないからだ。従来型の対策は、Webやメール、ネットワークなどさまざまな経路からの侵入を防ごうという点に注目していたが、その目的は攻撃者がエンドポイントに到達するのを防ぐためだ。
従来のエンドポイント対策を風邪対策に例えると、流行を予測してワクチンを準備するような手法だった。だが昨今のセキュリティ環境は、攻撃者が突然変異のウイルスを作成して送りつけるようなものだ。では、防御機能の強化だけでなく、いざ侵害されたときに迅速に対処し、被害を最小化する仕組みも含めた新しいエンドポイント保護を両立するにはどうすればいいのだろうか。
提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部