マクロ・ミクロ視点で脅威を捉えることが重要なワケ
サイバーセキュリティの有効な対策を考えていく上で、サイバーセキュリティをマクロの視点とミクロの視点で考察することが必要だと東京電機大学未来科学部情報メディア学科教授の寺田真敏氏は語る。
マクロの視点とは「全体像を認識すること、つまり攻撃のトレンドが変わる潮目を捉えること」であり、ミクロの視点とは「現状、具体的にどのような方法でサイバー攻撃が行われているかを把握すること」である。このように、サイバー攻撃をマクロ・ミクロの視点に基づき整理することで、脅威を正しく捉え適切な対策を導くことができるという。
上図は、過去数年間のインシデントのトレンドの変化と、それに対してどのような対応がなされてきたかをまとめたものだ。これを見ると、それぞれの時代で狙われる脆弱性が変化してきたこと、それに応じて対策も変化してきたことが分かるだろう。
東京電機大学 未来科学部 情報メディア学科教授の寺田真敏氏は、「このように過去のセキュリティのトレンドを理解することが、今起きているインシデントに対する対応を考える上で、大変重要になります」と語る。ここからは、上図とともにこれまでのインシデントの歴史を振り返りながら、現代のサイバーセキュリティ対策に必要な考え方を解説していきたい。
この記事の続き >>
・サイバー攻撃の変遷、「WinMX時代の情報漏えい」にどう対策してたか?
・サイバー攻撃の変遷、「標的型攻撃」「WannaCry」にどう対策してたか?
・コロナ禍の対策と課題、これからのセキュリティ対策の在り方とは