【必見！】高度化するサイバー攻撃への次の一手とは

インターネットの利活用が進む一方で、更に激化するサイバー攻撃。米Trustwave社の調査（2016年 Trustwave Global Security Report）によれば、サイバー攻撃のROIは1,425％にも上るとのデータもあり、攻撃者にとってサイバー攻撃は、手っ取り早く稼げる“割の良い”一つのビジネスとなっています。
このような状況に対し、企業は様々なセキュリティ製品を導入し対策を行っていますが、すぐに新たな攻撃手法や亜種のマルウェアの登場により、製品による防御は不十分となってしまうというイタチごっこになっていることもまた、現状です。

 本コラムでは、このような状況を打破する為に、企業がどうするべきか、考えてみようと思います。

本コラムをお読みの方はご存知の方が多いのではないかと思いますが、セキュリティ製品も万能・完璧ではありません。セキュリティ製品は、何かしらのルールやアルゴリズムに則って検知・防御を行っており、正常な動きと悪意のある攻撃を見分けながら動いています。しかし、様々な利用シーンを想定すると、100％見分けることは不可能であり、ここに攻撃者が漬け込む余地があります。
また一方で、そもそもOS自体の脆弱性を突かれた場合、セキュリティ製品を導入していたとしても、防御しきれない可能性があります。例えば、強固な城壁を作って万全な守りを準備しても、一部がもろい素材で簡単に崩せる素材であれば、侵入が容易であることは、想像に難くありません。

このように、セキュリティ製品を重ねて導入することは、城に城壁を何層も作るように、守りの強固さを高めるものではあるものの、確実に守り切れる万能な守りではないことを知っておく必要があります。

いくら仕掛けをしても、日夜進化する攻撃は、明日でもあなたの会社の守りを完全に突破してしまうかもしれません。一方で、攻撃者が守りを突破するには、その守りを入念に調べて穴を見つける時間が必要です。早い段階で攻撃を検知・対処できれば、突破する時間を与えないので、易々とは侵入されなくなります。つまり、攻撃を監視し、発見できる仕組みを持つことが、今、重要なセキュリティ対策であることが言えます。

しかしながら、米Trustwave社の調査を見ると、自社で攻撃に気付くことができた割合は、たったの16％であるとのデータがあります。84％もの会社が、自社では気づくことができず、外部から知らされて初めて、攻撃を受けていたことに気付いたということになります。この中には攻撃を検知する仕組みを持っていたところ、持っていなかったところ様々あると思いますが、例え検知できる仕組みがあっても、自社で見つけること自体が難しいということが分かります。

巧妙、多様化する攻撃に対して、脅威の監視やそもそもセキュリティ製品の管理を委託できるサービスとして、「マネージドセキュリティサービス」というものが提供されています。このサービスは、サービス事業者側でセキュリティ機器などを常時監視し、最新の攻撃手法と照らし合わせながら、顧客企業が悪意のある攻撃にさらされていないかを見守ってくれるものです。

サービスを活用することで、企業はサイバー攻撃に対して迅速な対応を取れる仕組みを得られるだけでなく、高度なセキュリティ人材の育成・確保する負担を軽減することができます。セキュリティ人材は市場でも圧倒的に不足している状況です。気づけば他社に転職されてしまったといった取り合いになる可能性もあり、自社の対策を人材に頼ることは大きなリスクを抱えることになります。また、例えば人材を確保できても、脅威が常に進化していることから、最新情報をどこで入手するのか、育成をどうするかという課題は山積みになります。こういった観点からも、マネージドセキュリティサービスの活用は企業にとって現実的な選択肢と言えます。

今回、高度化するサイバー攻撃への次の一手をご紹介してきました。
企業の置かれた現状を考えると、マネージドセキュリティサービスを上手く活用することが、現実的なこれからのセキュリティ対策となります。
サービスは、ベンダーによって提供内容やレベルが大きく異なる為、自社にあったものを選ぶ必要があります。

実際にはどういう観点で選ぶべきでしょうか。
セキュリティに20年近く携わるエキスパートの視点から、選ぶ時に考慮したい４つのポイントをまとめてみました。
こちらもご参考にしてみてください。