編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
ネットワークセキュリティの要諦

巧妙化するサイバー攻撃と広がるセキュリティ格差 - (page 2)

羽生信弘

2016-01-27 07:00

官民一体の脅威情報の共有と格差が広がるセキュリティへの取り組み

 日本でサイバーセキュリティ基本法案が成立されたように、各国でサイバー攻撃から企業や消費者を保護する規制や法案は整備が進みつつあります。特に重要インフラや政府機関への攻撃が相次いだ米国では法整備や社会的な取り組みが進んでおり、その1つに官民一体となってサイバーセキュリティの情報を共有するアプローチがあります。

 歴史的に未知のマルウェアなどの脅威情報は、各セキュリティベンダーが保持し、製品の差別化を図る一つの指標ともなっていました。しかしながら、現在の高度化するサイバー攻撃には1つのセキュリティベンダーが情報を持つのではなく、各セキュリティベンダー間で深いレベルの情報を共有し、社会や企業を守ることが求められており、実際に情報共有の取り組みが進んでいます。


 また、脅威情報の共有が進む別の背景には、単に脅威情報を持つということより、脅威情報をいかに活用してサイバー攻撃を防ぐかという点にシフトしていることがあります。

 さらに、ユーザー間で深いレベルで脅威情報を共有するサービスも出てきています。これまでも、発見された脅威についてファイルハッシュ値などの個別の情報を提供するサービスがありましたが、加えて、全体的な傾向や攻撃者、日々発見される関連攻撃で使用される通信パターンなどの情報をまとめて提供するサービスも増えてきました。

 日本でも業界ごとに情報共有を行っているISAC(Information Sharing and Analysis Center)との連携を進めて、社会全体のサイバーセキュリティを高める動きがあります。このような取り組みは、積極的にセキュリティ対策に取り組む企業や組織にとって有益であり、互いに保護し合うことで、攻撃者に対抗する動きになるでしょう。

 しかしながら、セキュリティに対して先進的な組織と、そうでない企業の中での格差がますます広がる可能性があり、より多くの組織がセキュリティに対する意識を持つことが望まれます。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]