「新しい脅威を新製品で守る」はもう限界 セキュリティ人材不足を補う秘策“アラート地獄”からの脱却

セキュリティ分野では、新しい問題が浮上するたびに新たな製品を導入して対処することが繰り返されてきた。その結果、担当者はアラートの対処に追われることになる。本当に深刻なアラートを見分けて対処するには何が必要だろうか。

2021年01月21日 10時00分 公開
[ITmedia]

 2020年、新型コロナウイルス感染症(COVID-19)が世界中で猛威を振るう一方、サイバー世界でもさまざまな攻撃が企業を悩ませた。マルウェア「Emotet」が夏から秋にかけて再び活性化したことは記憶に新しい。攻撃者が標的企業のデータを人質に取って金銭を要求するランサムウェア(身代金要求型マルウェア)攻撃も複数報告されている。

 企業に必要なのは目新しいセキュリティ対策ではない。「何を守りたいのか」「もしそれが失われたり、漏えいしたりした場合にどのような影響が生じるか」を整理し、把握することがスタートラインだ。次に、侵入を可能な限り防ぐため、エンドポイントやネットワークなど複数のポイントで多層防御を実施する。万一侵害された場合は早期に見つけ出し、致命的な事態に至る前に食い止める――これらをひた向きに続けることが重要になる。

 守るべき領域、管理すべき機器が膨れ上がる一方で、セキュリティ人材は慢性的に不足気味だ。セキュリティ担当者の負担を減らしつつ、自社に影響を及ぼす恐れのある深刻なアラートをきちんと把握し、素早く対処するには何をすべきか。


提供:ベライゾンジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.