被害を最小化するレジリエントセキュリティ

被害にあった時にどう対処し復旧するか--スレットインテリジェンスの活用

林薫

2015-10-06 07:00

 前回は、これからのセキュリティ対策のあり方として、「レジリエントセキュリティ」について述べた。第2回は、レジリエントセキュリティを実現する上で重要なスレットインテリジェンスについて紹介する。

脅威の変化

 スレットとはセキュリティ上の脅威である。攻撃者はマルウェアやソフトウェアの脆弱性の悪用など、さまざまな手段を使って侵入や情報窃取を試みる。このような脅威の現状はどうなっているのであろうか。

 下のグラフはドイツのセキュリティ調査研究機関 AV-TESTが公開している、新規に確認されたマルウェア数の推移である。2007年より指数関数的に増加し続けていることがわかる。

マルウェア数の推移


出典: [AV-TEST, 2015]

 数だけでなく目的も大きく変化してきている。かつては、マルウェアの作成や不正侵入などの大半はいたずら、もしくは、技術的な概念実証のためのものが多かった。しかし10年ほど前より金銭や情報搾取を目的とした攻撃が大半となっており、攻撃者の目的や動機が多様化してきている。

攻撃者の目的・動機


 目的の変化は攻撃の質の変化にもつながっている。金銭などの明確な目的がある場合、攻撃の成功率を高める必要がある。そのため技術的難易度の高いゼロデイ脆弱性攻撃が多発することになる。また、セキュリティ対策製品の検出を回避する技術を持つものも当たり前のように出回っている。防御側の技術の進化に比べ、攻撃側の技術の進化は圧倒的なスピードで進んでいる。

 また、残念ながら人そのものがリスクになっている状況は依然として変わらない。ゼロデイのような高度な技術を使わなくとも、ソーシャルエンジニアリングによってマルウェアに感染させる手口の数は全く衰えていない。どれだけ防御技術が発達しようとも、人そのものが要因となるリスクをゼロにすることは相当困難であろう。

 脅威の増加や動機の多様化、技術の進化、人のリスクにより、どのような組織・個人であっても被害にあう可能性はますます高くなってきている。「被害にあわないようにする」というだけではなく、「被害にあった場合どう対処し復旧するか」、も含めなければセキュリティ対策とはいえない段階にきている。その実現のために必要になるのがスレットインテリジェンスである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]