サイバー攻撃の激化や複雑化を背景に、マルウェア対策製品、ファイアウォール、さらにサンドボックス……と場当たり的に継ぎ足したセキュリティ対策は限界を迎えつつある。クラウドやモバイルも見据え、全体最適を目指した対策とは。
データおよび情報の価値が高まるにつれ、それを狙うサイバー脅威の影響も拡大している。問題はサイバー攻撃の数が単純に増加することだけではない。データを暗号化して復旧と引き換えに身代金を要求する「ランサムウェア」(身代金要求型マルウェア)の手法や、標的型攻撃をきっかけにシステム内に侵入し、端末を遠隔から操作して内部で感染を広げた上で情報を盗み取る手法など、攻撃者のアプローチも多種多様になっている。
それでも多くの企業は、脅威からシステムを守るためにさまざまなセキュリティ対策をしたはずだ。マルウェア対策製品とファイアウォールに加え、未知のマルウェアを見つけるためにサンドボックス製品を、ログの統合管理をするために「SIEM」(Security Information and Event Management)を、エンドポイントの状況を可視化して対処するために「EDR」(Endpoint Detection and Response)を……といった具合だ。
これらが全く無意味なわけではない。確かに、これらの製品を導入すれば防御レベルは向上する。だが結局は脅威に対して「受け身」の対策である。こうした「その場しのぎ」の対策が、セキュリティ製品の「サイロ化」という新たな問題をもたらしている。このような事態が生じる理由は何か。そして、抜本的な解決を導くにはどうすればいいのだろうか。
提供:JBサービス株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
