セキュリティ対策の“生きた運用・管理”、できてますか？現状を把握しながら検証した上で改善していく「運用・管理」

莫大な「ログ」に埋もれていたら、現状把握さえ難しい

莫大な「ログ」に埋もれていたら、現状把握さえ難しい

　今や1.5秒にひとつ（※１）の速度で新しい脅威が発生しており、悪意あるWebサイトも出現と消滅を短いサイクルで繰り返すなど、脅威は秒単位で進化し続けている。これは、企業にある機密情報や顧客情報といった「金になる」情報が狙われていることに他ならない。いわゆる「ガンブラー攻撃」や、特定の企業のみを狙う「スピア型攻撃」など、企業を狙うセキュリティ上の攻撃経路も複雑化。メールやWebサイト、ネットワーク、周辺機器など多岐にわたり、攻撃手法もスパムメールや改ざんされたサイトなどを入り口に、OSやアプリケーションの脆弱性を悪用する。

　特に数万台というクライアントPCを保護しなければならない大規模企業では、エンドポイントセキュリティ対策だけでも複数台を設置する必要がある。その上で各クライアントPCのOS、アプリケーションのパッチ、セキュリティ対策の導入状況、パターンファイルの管理などを把握しなければならない。実際、最新のセキュリティ機器を複数導入している企業は多いと思われる。しかし、台数の多さからくる運用や管理が煩雑なため、導入時に設定を行った程度で稼働しているという状態の企業も少なくないのではないだろうか。

　多くのセキュリティ機器は、ログによってその稼働状況を知らせる。侵入や攻撃が認められたときには警告を発するものの、ログは文字情報の羅列に過ぎず、普段からログを解析するには莫大な手間がかかってしまう。もちろん、機器のログを管理できるツールも存在しているが、複数のセキュリティ機器を一元管理できるツールはほとんどない。たとえ同一のベンダが提供している機器であっても一元管理できないケースが多いのは、吸収・合併の多いセキュリティ業界において、ログの仕様を統一することが難しいのも理由のひとつだ。

　さらにエンドポイント・セキュリティでは、新しい脅威の発生が加速度的に増大していることから、パターンファイルの配信頻度の増加やファイルの肥大化が余儀なくされている。その結果、大量のクライアントPCがパターンファイルをダウンロードするだけでも企業のネットワークやストレージを圧迫してしまい、パターンファイルのインストールによるクライアントPCの作業効率の低下も無視できないレベルになっている。

　これはOSやアプリケーションのパッチ適用においても同様で、作業効率を優先するためにパッチの適用を後回しにするケースも多いという。こういった複数の問題点があり、それぞれに対応して運用、管理を行わなければならないにもかかわらず、担当者の人数や工数は限られているのが現状だ。セキュリティレベルを向上するための機器も、運用、管理を実施して常に最新の状態に保たないと、最新の脅威に対処することができない。

※１　出典： 2009年 AV-Test提供データに基づきトレンドマイクロ算出