サイバー攻撃対策の課題は、異常を見抜く“センサー”である人の教育
情報セキュリティの脅威はより複雑化、巧妙化し、標的を絞った持続的なものとなりつつある。外部より不正アクセスされた事案の60%で、データの盗難がわずか数時間のうちに行われているといわれる。また、マルウェア感染の54%は数ヵ月間発見されないといった数字も明らかになっており、サイバー攻撃の多くで、情報漏えいが短時間で発生し、かつ、その攻撃に長期間、気づかない傾向がうかがえる。サイバー攻撃を受けて自社システムの復旧に時間がかかることも問題だが、攻撃に気づかずに、大きなインシデントにつながってしまうことも大きな課題と言えよう。
また、情報処理推進機構(IPA)が企業の情報セキュリティ被害の動向や対策について調査した「2014年度情報セキュリティ事象被害状況調査」によると、「サイバー攻撃の被害にあった」という企業は4.2%で、「発見した」(15.1%)とあわせた遭遇率は19.3%と、対前年比で5.5%増加していることが明らかとなった。
年々脅威が高度化するなかで、今後大きな被害につながるケースが増えていく可能性がある。「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブなアプローチが求められる。
↑このページのTOPへ
実践!サイバーレンジプログラムはいかなるものか?
では、企業は上述したようなセキュリティの脅威から情報資産を守るために、どのような対策が必要だろうか。多額のIT投資を行い、最新のセキュリティ機器やソフトウェアを導入すれば攻撃を阻止できるかといえばそうではない。機器を扱う人、すなわち、巧妙な攻撃を検知し、軽減する経験と専門知識を持った人材によるセキュリティ運用が不可欠である。しかし、適切なスキルと経験を備える人材に対する需要は高いにもかかわらず、人材は不足している。
欧米ではサイバーセキュリティ専門家の育成や、軍事、重要インフラ産業等のシステム要員に対する演習として「サイバーレンジ」と呼ばれる訓練が行われている。「レンジ」とは、射撃場などの訓練場の意味。サイバーレンジとは、サイバー空間の訓練場といったニュアンスで、実際のインフラ環境をシミュレーションしたサイバー空間上で、サイバー攻撃・防御を訓練するインターネット規模の育成プログラムである。