編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」
企業セキュリティの歩き方

「運用でカバー」という魔法の言葉--“存在しない現場”への期待と本来のセキュリティ - (page 2)

武田一城 (ラック)

2017-09-21 06:00

そして「運用でカバー」が必要となる

 しかしながら、最新のセキュリティ対策を導入するだけで粘り強い防御ができるようになるわけではない。その理由は簡単で、高額なセキュリティ対策製品を導入し、その製品が攻撃を検知したとしても、「インシデントレスポンス」をできる人がいないからだ。

 ここで言う「インシデントレスポンス」の範囲は広いが、まず、それほど危険性が高くはない日常的な脅威や一定数の発生が避けられない誤検知と、本当に危険な脅威を区別できなければならない。さらに、本当に危険な脅威を的確に判断できたとしても、その次に実行しなければならない被害の拡散防止や調査解析が必要な場合のデータの保全といった、初動対応が必要になる。その上で、攻撃内容などの実態調査を含むインシデントの全体像の把握、暫定的な対策と復旧、そして、再発防止策の検討までも含まれることもある。このように「インシデントレスポンス」には、やらなくてはならないことが目白押しだ。

 一方で、“最新”といわれるセキュリティ対策製品のほとんどは、あくまでも脅威や攻撃をできるだけ多く検知することが目的になる。その結果、最新の対策製品はセキュリティ担当者のタスクを増やすことはあっても、減らすことはほとんどない。ユーザーが製品の検知結果をもとに、都度の対応することが大前提になっているからだ。

 しかし、現実にそのようなセキュリティマネジメントができる人材を抱える企業や組織は非常に少ない。最新のセキュリティ対策製品を導入した時点で、実は対策が既に破綻している場合も多い。それらの製品には本来マネジメントが必須のはずだが、その大前提を無視して「セキュリティが高まった」ことにしているに過ぎない。

 なぜこうなってしまうのか――。その理由は、セキュリティマネジメントをできる人材が世の中にほとんどいないからだ。しかも、人材育成は一朝一夕にできない。できたとしても、企業にとって利益を生まないセキュリティ担当者に高い報酬を払い続けることは、高コスト要因となる。そこで最新のセキュリティ対策製品を導入し、「セキュリティが高まった」ことにした方がコストも抑えられ、手っ取り早いと考えてしまう傾向があるのは否めない。

 その結果、これまでと同様にセキュリティ対策にも、「運用でカバー」することを期待してしまうのだ。

存在しない現場に「運用でカバー」を求める現実

 そして、この状況はベンダー側にとっても都合が良い。日本のIT環境は、頼もしい既存のベンダーとそれに依存するエンドユーザーのシステム部門が支え合う特殊な市場を長い間続けてきた。この既存ベンダーでは、例え1万人以上の日本有数の大企業であっても、実はセキュリティ対策に詳しいエンジニアが数多くいるわけではないという現実がある。

 もちろん、その規模であれば数百人またはそれ以上のセキュリティ部門を持つ企業も少なくない。しかし、そのエンジニアはあくまでセキュリティ対策製品を作る人、機能を説明する人、設定をする人、障害発生時に保守する人たちである。それらの人たちは一般には、インシデントレスポンスができるスキルを持ち合わせていない。

 こうなってしまった理由は、日本におけるセキュリティ対策が、「最新のセキュリティ対策製品」の導入という手段を目的化してしまったからだ。そして、日本の現場にはインシデントが発生しても、対応できる人はいない。存在しない人によって、セキュリティ対策の「運用でカバー」が実施されていることになっている。残念ながら、これこそが日本におけるセキュリティ対策の現実だ。

 これまでは、何かがあった場合には頼もしい既存ベンダーが対応してくれた。しかし、システムエンジニアとセキュリティエンジニアに必要なスキルは、それなりに重なる部分があっても、本質的には似て非なるものだ。優秀なエンジニアであっても、攻撃手法の最新動向や防御方法に精通しているわけではない。それはそのエンジニアの本来の業務ではない。そこへ、セキュリティインシデントが発生した場合の対応を期待すること自体が酷というものだろう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]