開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

EMCジャパン株式会社RSA提供コンテンツ

  • スペシャル
  • 会員限定
  • 2013/08/23

監視型セキュリティ対策とは何か?押えておきたい3つの要素

これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。

セキュリティ対策は境界型から監視型へシフト

 昨今のサイバー攻撃では、攻撃側は企業の内部システムに侵入した後に、すぐに攻撃を開始するわけではなく、隠密行動によって内部システムに滞留する。そして目立たずに静かに標的を定めて、目的となる重要なデータを見つけ出し、繰り返し情報を盗みだす、という行動を取っている。

 その際、数日間で99%のセキュリティ侵害が起こり、その間に85%のデータ漏えいが発生している。しかし、それらの脅威を防御側が発見するには数週間ほど時間かかり、攻撃側と防御側に大きなギャップがある。

 なぜ発見が遅れてしまうのか。1つめの理由は攻撃が高度かつ巧妙になり、攻撃を特定するために必要なデータが多くなっているからだ。そしてもう1つの理由は、モバイルやクラウドが当然のように利用されるなど、IT環境自体が複雑化しているからだ。

 そのため、単純な攻撃でさえも簡単には見つけにくい状況に陥っているのが実態だ。増え続けるデータ量にセキュリティの専門家が対応しきれず、データを分析する時間や技術不足も懸念されているのだ。

 そこで、従来のITセキュリティに対する考え方に変化が起きてきた。従来の境界型セキュリティから、監視型セキュリティにシフトしてきているのである。

この記事の続き >>
監視型セキュリティとは何か

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!