企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動”
ルールベースでは対応できないセキュリティの脅威
昨今のサイバー攻撃は、恐ろしい速度で高度化を遂げている。ファイアウォールなどのさまざまな入口対策をもってしても、簡単にその壁をすり抜け、社内のネットワーク内にマルウェアの脅威が入り込んでしまう。さらに、企業のITシステムの発展に伴いネットワークが複雑化したことは、マルウェアにとって好都合な状況を作り出した。複雑なネットワーク環境に一度でもマルウェアが潜り込んでしまえば、検知することは非常に難しくなるためだ。高度化したマルウェアは、ログを改ざんしてシステムの一部に挙動を似せたり、あるいは一目には判断できないほどシステムそのものになりすましたりする。
これまで多くの企業は、マルウェア定義ファイルなどを用いたルールベースのマルウェアに対策を施してきたことだろう。しかし、ルールベースによる対策では、未知のマルウェアのように、既存の情報がないものには力を発揮できない。日々姿を変えて現れるマルウェアに対しては、検知が遅れたり、分析し切れないまま次の攻撃が襲いかかったりして、十分な対策が取れない場合も多い。
また、すでにシステムに潜り込んでいる可能性の高いマルウェアに対しては、できるだけ被害を最小限に、システムに問題が生じない程度に抑えることができる手法が求められる。企業は、どのようにして対策を講じるべきだろうか。ここから先は、時代が求める新しいセキュリティコンセプトによる対策方法について解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ