セキュリティプラクティスだけでは不十分--活用できるフレームワークが必要

吉澤亨史 2011年12月14日 17時00分

  • このエントリーをはてなブックマークに追加

 マカフィーは12月14日、サイバーセキュリティに関する年次レポート「マカフィー セキュリティ ジャーナル 2011」を発表した。無償でダウンロードできる。最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)、セキュリティ担当者を対象としたもので、企業のセキュリティでの課題解決、意思決定を手助けするための情報を提供している。

 今回のレポートは「デスクトップを超えるセキュリティ(Security beyond the Desktop)」と題され、より包括的なスタンスでネットワーク内外を見て、サイバー攻撃を今こそ完全に回避すべきだと述べている。もはや防御だけでは端末やデータを保護できず、コンピュータやネットワーク、クラウドに防御手段を講じるだけでなく、“一歩引いて”セキュリティをより広い視点から見て、先手を打つ必要があるとしている。

 レポートでは、関連するテクノロジに関する情報セキュリティの未来、最近のサイバースパイ活動、ハクティビズムの高まり、そして高度化するマルウェアの「Stuxnet」や「Duqu」などを分析し、サイバー脅威の進化に対抗するより包括的なセキュリティ戦略の必要性について詳しく述べている。主要なポイントとして(1)個人を狙った攻撃への対策(2)広がるモバイルへの攻撃(3)クラウドベースアプリケーションの増加(4)分散するデータの保護(5)過去の分析から将来の攻撃を防ぐ――という5点を挙げている。

 (1)については、高度化する通信網と利用するユーザーとの差がますます広がっていると指摘。サイバー犯罪者は、組織の防衛線への直接攻撃が失敗した場合に、社会工学(ソーシャルエンジニアリング)のツールキットを使って、疑いを持たない従業員を利用する。こうしたことから、従業員にセキュリティプラクティスを教えるだけでは不十分であり、セキュリティプラクティスを活用できる適切なフレームワークを導入する必要があると提唱している。

 (2)では、端末を使用できなくする代わりに、個人情報を盗み出すなどモバイル端末を狙った攻撃は年々高度化すると分析している。ターゲットを広げて、自動車のGPSなど、あまり一般的ではないほかのモバイルシステムにも狙いを定めていると警告している。

 (3)は、クラウドベースのアプリケーションがサイバー犯罪者にとって魅力的なターゲットになっていると指摘。クラウドは企業のセキュリティや保護を強化するための効率的な方法でもあると説明し、正しく活用すれば、クラウドはセキュリティコストの削減につながるだけでなく、実際にセキュリティや保護を強化できると主張している。

 (4)については、サイバー犯罪者はスマートフォンやクラウド、ネットワークなど保管場所に関係ないデータも狙っていると指摘する。分散するデータを適切に守ることが、多くの組織にとって重要なステップになると説明する。

 (5)では、歴史は学ぼうとする人たちにとって素晴らしい教師になると表現。分析よりパターン、脆弱性、加えて動機を特定して、これらの概念を理解することで、将来の攻撃を防げると指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]