“攻撃者視点の防御対策”をオールインワンでシンプルにするCTEMソリューション：強化すべきは攻撃者に隙を見せない「外部対策」

いまやセキュリティ対策は必須の取り組みだ。だが、サイバー攻撃は多彩で、対策も多岐、広範囲にわたるため、何をどの程度実施すればよいか悩ましいだろう。そこで、今現在、どのようなセキュリティ対策に注目すべきかを専門家に聞いた。

[ITmedia]

　サイバー犯罪者が利益を手にする手段としてランサムウェア（身代金要求型マルウェア）攻撃が多用されるようになり、多くの企業が深刻な被害に遭っている。コロナ禍を契機として企業活動や社会インフラの多くが急速にデジタル化されて攻撃対象が増大したり、デジタルシステムの重要性が高まったことで被害額が増大したりした。その結果、被害を避けるために身代金の支払い要求に応じる組織が増加したなどの理由が指摘されるが、現在もその被害は継続している。

　日本でもさまざまな被害事例がある。重要な社会インフラが機能停止に追い込まれたり、最近では著名メディア企業が攻撃を受けて情報流出や長期にわたるサービス停止などの被害に遭ったりしていることが報道されている。

　攻撃手法の高度化や洗練が進み、並大抵の対策では被害を防げないという無力感を覚えるセキュリティ担当者もいるかもしれない。しかし、攻撃者の多くは「金目当て」であり、攻撃しにくいシステムにはあえてチャレンジせず「取りやすいところから取る」。したがって、「攻撃しやすい」と思わせないために適切なセキュリティ対策を講じることが、被害を防ぐための必須の取り組みだ。

　問題は、今現在で有効なセキュリティ対策とはどのようなものか、という点だ。その点について、イスラエルのセキュリティ企業ULTRA REDのCEO（最高経営責任者）であり、セキュリティ専門家として著名なエラン・シュタウバー氏に話を聞いた。

提供：ULTRA RED Ltd.、Kela株式会社
アイティメディア営業企画／制作：アイティメディア編集局