セキュリティ対策は「事前防御」か「事後対応」か

國谷武史 (編集部) 2017年07月25日 07時00分

  • このエントリーをはてなブックマークに追加

 現在のセキュリティ対策は、従来の防御偏重ではなく、万一の被害を抑止する「インシデント対応」が重視されている。だが、Check Point Software Technologiesのインシデント対応チームで上級セキュリティアナリストを務めるRaymond Schippers氏は、「脅威の兆候を見つけ、事前に防げるように備えることも大切だ」と話す。

Check
Check Point Software Technologies インシデント対応チーム 上級セキュリティアナリストのRaymond Schippers氏

 Schippers氏は、非IT系の複数の企業で10年以上にわたってセキュリティ対策を担当し、2012年にCheck Pointに入社した。現在は同社のインシデント対応チームで、アジアや中東・アフリカ地域を統括し、セキュリティ脅威の調査・分析と顧客企業での対策支援を担当する。

 サイバー攻撃をはじめとする脅威の高度化に伴って、従来のセキュリティ対策では脅威を防ぎ切れず、情報漏えいなどの被害が日常的に発生している。「防御にこだわるセキュリティ対策は"遺物"」という厳しい声も聞かれ、現在では「防御」と「対応」の2つに取り組まなければならない。ただ、「対応」が重要とは言え、やはり企業にとって被害の発生は防ぎたいところ。このため、セキュリティ対策では脅威をいち早く検知するための「監視」も必須とされている。

 Schippers氏の観点は、この監視を「サイバー犯罪者が攻撃を始める前」に広げることにある。同社のインシデント対応チームでは、インターネットのアンダーグラウンドにおけるサイバー犯罪者の素性や活動状況、彼らのコミュニケーションを常に監視し、特定の企業や組織を狙う兆候が表れた時点で、標的になる恐れのある企業や組織に注意を呼び掛け、防御態勢を事前に講じられるように支援しているという。

 「具体的な監視方法などは明かせないが、例えば、標的を決めた犯罪者は標的に関する情報を集めることから始める。そのような兆候を監視し、犯罪者の過去の行動パターンや手段といったさまざまな情報を加味して分析する。少なくとも、彼らが攻撃を開始する48時間前には計画内容が分かる」(Schippers氏)

 Schippers氏のコメントは夢のような話だが、同氏によれば、サイバー犯罪者の心理や行動を知ることで、事前の備えを通じて実際にサイバー攻撃を止められる場合があるという。

 「以前には、プライベートエクイティファンドの役員を標的にする犯罪者を発見し、標的型攻撃メールを仕掛ける計画だと分かった。攻撃が実行される3日前に、役員に注意を呼び掛け、メールへの返信方法や送金を依頼された場合に必ず相手に電話で確認するようアドバイスして、被害を免れた」(Schippers氏)

 このケースの他に、自動車メーカーが保有するエンジン制御ソフトウェアの技術情報を盗み出そうとしたサイバー攻撃を未然に防いだ実績もあるという。

 セキュリティの脅威には、外部からのサイバー攻撃や内部関係者による不正行為、標的型攻撃や無差別型攻撃などさまざまな種類がある。犯罪者の目的も、金銭の獲得やライバルを出し抜くための情報窃取、相手を困らせる妨害など、さまざまだ。

 Schippers氏によれば、脅威は突然に出現するものではなく、必ず兆候を伴う。企業や組織は、脅威の中で自分たちにとって何がリスクであり、狙われる資産などが何であるかを見極め、それを守り抜く取り組みを事前、事後を含めて実行しなければならない。「事前防御」か「事後対応」のどちらかではなく、可能な限り脅威を予見して未然に防ぎ、万一の事態も収束させていけるバランスの取れたセキュリティ対策を目指すべきとなる。

 国内では、2020年の東京五輪でサイバー攻撃が懸念され、その対策に向けた取り組みが各所で進められている。全く新しいタイプの攻撃がいきなり出現する不安もあるが、既に発生している攻撃の内容や規模に変化が起こる可能性の方が現実的だろう。

 例えば、日本の捕鯨に反発する海外組織などによるとみられる分散型サービス妨害(DDoS)攻撃が時折発生している。Schippers氏に、この攻撃の脅威が2020年に増加するのかを尋ねると、「もちろん、そうなるだろう」と答えた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]