IT導入支援

会員限定

株式会社セキュアブレイン/合同会社ソースファイア提供コンテンツ

2013年03月28日

従来のセキュリティ対策では企業のリスクはなくならない

政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。

シグネチャ方式と従来のマルウェア感染対応の限界

photo

ソースファイア
リージョナルセールスマネージャ
原 達夫氏

 標的型攻撃をはじめとするセキュリティ事件がなくならない。しかも最近は、政府関係機関や有名な大企業が被害に遭うケースが増えている。どの組織も、セキュリティ対策は万全のはずだ。にもかかわらず、マルウェアの侵入を許し、その結果、何らかのセキュリティ侵害が発生しているのである。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は次のように説明する。

「現在のマルウェアは、ほとんどのレイヤーを通過してデバイスにまで到達しています。しかも、マルウェア侵入から情報漏えい等のセキュリティ侵害が発覚するまで、2週間もしくはそれ以上の時間がかかります。それも、企業内部ではなく、外部から指摘されてはじめて発覚するケースがほとんどなのです」(原氏)

 十分な対策をしているはずなのに、なぜなのか。原氏は、シグネチャ方式の限界を指摘する。

この記事の続き >>
十分な対策をしているはずなのに、なぜマルウェアの侵入を許すのか。シグネチャ方式の限界とは


この続きは会員限定です