ビッグデータをセキュリティに活かす!?標的型攻撃への最新サイバー攻撃対策
最新のサイバー攻撃には対抗できない
ただ、個々の企業・組織レベルでは、これまでもさまざまなセキュリティ対策を実施してきたはずだ。アンチウイルスやファイアウォール、IDS/IPSなど数多くの製品が登場し、ほとんどの企業が導入しているにも関わらず、現実には多くの企業がマルウェアの侵入を許しているのが実態だ。EMCジャパン RSA事業本部 マーケティング部 部長の水村明博氏は、現在のセキュリティ対策の問題点について、次のように指摘する。
「今でも、ファイアウォールやID認証をはじめとする伝統的な境界型セキュリティ対策で十分だと考えている企業は少なくありません。これをたとえれば、企業の出入口にIDカードで出入りするゲートが設置されてさえいれば安全だと思うのと一緒です。しかしこの場合、ゲートさえ突破できれば、あとは中で何をしようとあまり不審がられることはありません。もちろんゲートも重要ですが、今のサイバー空間では、そのゲートを簡単に突破してくるさまざまな攻撃が行われているのです。」
従来の境界型セキュリティ対策の基本的な考え方は「止める」ことだった。確かにそれも重要だが、常に新しいマルウェアが作られ、新しい手法が開発され、巧妙なソーシャル・エンジニアリングも駆使して侵入を試みる昨今のサイバー攻撃を考えれば、侵入を100%防ぐことはできないと考えるのが現実的である。
そこで重要になるのが、突破されることを前提に、「監視する」ことで不正な侵入者を検知するという考え方だ。
「ゲートを突破したあとも、監視員を置いたり、監視カメラを設置したりしつつ、いつもと違うことがあれば声をかけるようにすれば、セキュリティレベルは大きく向上します。いまのセキュリティ対策にはこうした考え方が求められているのです。」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!