Elliott氏は「あらゆるネットワークは常に攻撃にさらされている」と述べるとともに、「攻撃を防げるようなシステム設計が重要だ。見つけることができない、あるいはブロックすることができない小さな裂け目は常に存在する。家の中に虫が入ってくるのと同じだ。タマネギの皮のように、レイヤを何層も用意するというアプローチが必要だ」と述べている。
Ramzan氏は、こういった攻撃に対処するうえで、企業ネットワークの正面玄関ですべての攻撃者を捕らえようとするのは現実的なアプローチではないと認識するのが重要だと述べている。
同氏は「攻撃者が正面玄関から侵入しようとするのであれば、その試みの多くは阻止できるだろう。しかし、IoTデバイスや、どこかに設置されたサーバへの侵入そのものが攻撃者の目標というわけではない。彼らは、より深淵な目標を抱いており、攻撃者のなかでも油断のならないタイプなのだ。このため、システムに侵入されてから、最終目標を達成されるまでには一定の時間がある」と述べ、企業はその窓とも言うべき時間をできる限り縮小するとともに、攻撃者の主な目標が何であれ、彼らが目標を達成する前にその試みを迅速に検出するための方法を考え出す必要があると説明した。
企業は侵入の阻止を重視するあまり、検出や、侵入された後の対応にはそれほど重きを置いていない。しかしGartnerの予測では、2016年末までに64億台のデバイスがネットワークに接続され、その数は2020年までにおよそ210億台となる。Ramzan氏は、この点を考えた場合、公共インフラに対する攻撃のリスクは時とともに増すばかりだと述べている。
同氏は「この問題を解決するための本当の鍵は、可視性だけにとらわれず、アナリティクスを併用することだ」と述べるとともに、「アナリティクスによって、雑音の海のなかから意味ある重要な情報を洗い出せるようになる。こういった洗い出しを聡明(そうめい)なかたちで実践できれば、優先事項一覧を組織に提供し、可能な限り迅速にリスクを低減できるようになるはずだ。私は(このようなアプローチが解決する領域を)『苦悩のはざま』と呼んでいる。セキュリティはもはやIT部門だけの懸念ではない。最高経営責任者(CEO)をはじめとする企業幹部レベルの懸念となっている」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
