監視型セキュリティ対策とは何か?押えておきたい3つの要素
記事をお気に入りリストに登録することができます。
これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
セキュリティ対策は境界型から監視型へシフト
昨今のサイバー攻撃では、攻撃側は企業の内部システムに侵入した後に、すぐに攻撃を開始するわけではなく、隠密行動によって内部システムに滞留する。そして目立たずに静かに標的を定めて、目的となる重要なデータを見つけ出し、繰り返し情報を盗みだす、という行動を取っている。その際、数日間で99%のセキュリティ侵害が起こり、その間に85%のデータ漏えいが発生している。しかし、それらの脅威を防御側が発見するには数週間ほど時間かかり、攻撃側と防御側に大きなギャップがある。
なぜ発見が遅れてしまうのか。1つめの理由は攻撃が高度かつ巧妙になり、攻撃を特定するために必要なデータが多くなっているからだ。そしてもう1つの理由は、モバイルやクラウドが当然のように利用されるなど、IT環境自体が複雑化しているからだ。
そのため、単純な攻撃でさえも簡単には見つけにくい状況に陥っているのが実態だ。増え続けるデータ量にセキュリティの専門家が対応しきれず、データを分析する時間や技術不足も懸念されているのだ。
そこで、従来のITセキュリティに対する考え方に変化が起きてきた。従来の境界型セキュリティから、監視型セキュリティにシフトしてきているのである。
この記事の続き >>
監視型セキュリティとは何か
監視型セキュリティとは何か
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
