編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
海外コメンタリー

公共インフラ狙うサイバー攻撃--迫り来る脅威に警鐘 - (page 5)

Teena Maddox (TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2016-09-16 06:00

 Elliott氏は「あらゆるネットワークは常に攻撃にさらされている」と述べるとともに、「攻撃を防げるようなシステム設計が重要だ。見つけることができない、あるいはブロックすることができない小さな裂け目は常に存在する。家の中に虫が入ってくるのと同じだ。タマネギの皮のように、レイヤを何層も用意するというアプローチが必要だ」と述べている。

 Ramzan氏は、こういった攻撃に対処するうえで、企業ネットワークの正面玄関ですべての攻撃者を捕らえようとするのは現実的なアプローチではないと認識するのが重要だと述べている。

 同氏は「攻撃者が正面玄関から侵入しようとするのであれば、その試みの多くは阻止できるだろう。しかし、IoTデバイスや、どこかに設置されたサーバへの侵入そのものが攻撃者の目標というわけではない。彼らは、より深淵な目標を抱いており、攻撃者のなかでも油断のならないタイプなのだ。このため、システムに侵入されてから、最終目標を達成されるまでには一定の時間がある」と述べ、企業はその窓とも言うべき時間をできる限り縮小するとともに、攻撃者の主な目標が何であれ、彼らが目標を達成する前にその試みを迅速に検出するための方法を考え出す必要があると説明した。

 企業は侵入の阻止を重視するあまり、検出や、侵入された後の対応にはそれほど重きを置いていない。しかしGartnerの予測では、2016年末までに64億台のデバイスがネットワークに接続され、その数は2020年までにおよそ210億台となる。Ramzan氏は、この点を考えた場合、公共インフラに対する攻撃のリスクは時とともに増すばかりだと述べている。

 同氏は「この問題を解決するための本当の鍵は、可視性だけにとらわれず、アナリティクスを併用することだ」と述べるとともに、「アナリティクスによって、雑音の海のなかから意味ある重要な情報を洗い出せるようになる。こういった洗い出しを聡明(そうめい)なかたちで実践できれば、優先事項一覧を組織に提供し、可能な限り迅速にリスクを低減できるようになるはずだ。私は(このようなアプローチが解決する領域を)『苦悩のはざま』と呼んでいる。セキュリティはもはやIT部門だけの懸念ではない。最高経営責任者(CEO)をはじめとする企業幹部レベルの懸念となっている」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]