2022年06月28日 10時00分 公開
PR

企業の利益を守るための「最低限のセキュリティ施策」を見積もる方法セキュリティ投資に「キリがない」のはなぜ

最新のセキュリティ製品を導入してもサイバー攻撃の高度化が続き、「いたちごっこ」の状況が続いている。経営者はどういった考え方に基づいてセキュリティ施策を最適化していくべきか。

[ITmedia]

 近年、サイバー攻撃による被害が深刻化している。大手製造業がランサムウェアに感染して業務に不可欠なデータを使用できなくなり、工場の操業を停止したり、決算発表を延期したりした例は、一般のニュースメディアでも大きく報道された。ランサムウェアによってファイルを暗号化されて金銭を要求され「払わなければ外部のサイトに盗み出した個人情報を漏えいさせる」と脅してくる攻撃は、大企業ほど注目されなくても各所で発生しており、もはや「一般的なもの」になりつつある。

 近年は「定義ファイルに基づくウイルス対策ソフトだけでは不十分」と判断して、未知の脅威に対応するために機械学習を使った振る舞い検知機能を持つ製品を導入したり、「100%侵入を防止するのは不可能」という考えに基づいて侵入を前提とした検知や対処の仕組みを取り入れたりしている。また、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)を設けて、組織的な対策に取り組む例も出てきた。これらの動きは特に大企業で先行するが、それでも被害は後を絶たない。サイバー攻撃と防御が「いたちごっこ」になっているためだ。

 進化するサイバー攻撃を防ぐために、今後も次々と新しいセキュリティ製品を導入するしかないのか。この「いたちごっこ」のサイクルから抜けてセキュリティ施策を最適化する方法とは。


提供:ラピッドセブン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.