開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

レコーデッド・フューチャー・ジャパン株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/10/27

「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ

近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。

photo
「セキュリティ・インテリジェンス」を使ったセキュリティ運用とは?
(Photo/Getty Images)

境界型防御では守り切れない脅威に対抗するには?

 IT技術の進歩とともに、サイバー攻撃も進化してきている。数年前まで脅威となっていたのは、ばらまき型のウイルスやフィッシング、スパムメール、マルウェアなどであり、アンチウイルスやファイアウォールやセキュア・プロキシーといったパッシブなセキュリティ・コントロールで防御することが可能であった。ベンダーの提供する脅威情報によって、脅威を社内/社外ネットワークの境界でブロックすることができたのだ。

 しかしサイバー攻撃が巧妙化・高度化してすることにより、従来の境界型防御では防げない脅威が、より被害を広げている。加えて近年の大きな特徴となっているのは、サイバースパイ活動のさらなる活発化と犯罪組織によるサイバー攻撃であろう。2015年に表面化した日本年金機構に対するサイバー攻撃では、約125万件に及ぶ年金の加入者・受給者の個人情報が流出する事態に発展した。

 国内企業や公的組織では攻撃を受けるたびに対策を施してきているが、その対策を上回る組織的なサイバー攻撃が行われてきた経緯がある。しかもその多くのケースで、背後に近隣の諸外国の存在が見え隠れしている。

 2019年6月に発覚した三菱電機へのサイバー攻撃では、個人情報が流出した可能性があるとされている。「社会インフラに関する機微な情報、機密性の高い技術情報は流失していない」というのが三菱電機の公式の発表だ。しかしサイバー攻撃はその痕跡すら消してしまうところまで巧妙化しており、セキュリティ対策の重要性はさらに増している。

 高度化したサイバー攻撃を防ぐ上でポイントとなるのは「セキュリティ・インテリジェンス」である。次の章では、セキュリティ・インテリジェンスとはどんなものなのか、そしてどう活用していくべきなのかを解説していこう。

この記事の続き >>
・Active Defense移行の鍵となる「セキュリティ・インテリジェンス」
・セキュリティのための「インターネット世界のデジタル・ツイン」
・AIと人間、最新技術と既存資産を両立する方法とは?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!