編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
企業セキュリティの歩き方

セキュリティ人材の末路--蜜月関係からの自立を迫られるユーザー企業 - (page 3)

武田一城 (ラック)

2018-01-24 06:00

蜜月関係の「大前提」の崩壊

 一般的なエンジニアのミッションは、コンピュータやシステムを予め想定通りに動作させるための機能要件と、そのユーザー企業の対象業務の仕様をすり合わせることだ。もし、このエンジニアの対象範囲がサイバー攻撃対策にも通用すれば、何の問題もないかもしれない。

 しかし、それを期待するのは楽観的すぎる。そもそもサイバー攻撃はシステムの仕様で想定していない動きをさせるものだ。それを防ぐためには攻撃者の攻撃手法を知り、事前に対策を打っておく必要がある。しかし、大部分のエンジニアの得意分野は、あくまでシステムを仕様通りに動かすことだ。サイバー攻撃自体がそもそも仕様外のことであり、既存ベンダーにとって専門外となる。

 つまり、これまでシステム全般で「頼れる現場」であったはずの既存ベンダーに、セキュリティ対策を期待するのは難しい。インシデントが発生した場合、その収束はもちろん、何が発生しているかも分からないという状況になるだろう。セキュリティ対策の分野においては、システムを支えてきた既存ベンダーとの蜜月関係の大前提が既に崩壊していたのだ。

セキュリティでは“自立”を迫られるユーザー企業

 以前のセキュリティ製品は、攻撃手法がそれほど巧妙でなかったこともあり、攻撃そのものを弾き返すものだった。しかしながら、サイバー攻撃はこの10年ほどで大きく進化し、製品単独では弾き返すことができなくなった。そのため、最新のセキュリティ対策製品のほとんどは、システムの現状を可視化し、巧妙になったサイバー攻撃(の特有の動作など)を検知するものとなっている。そして、それらの製品は検知した攻撃にどう対応すればよいかを判断する、セキュリティ人材による運用を前提にしている。

 つまり、セキュリティ人材がいなければ最新のセキュリティ対策製品は無用の長物となる。せっかく攻撃を可視化しても誰も見ていないのでは、効果が無いのは当然だ。むしろ「対策が済んだ」という油断をもたらす材料になり、攻撃者にとって非常に攻撃をしやすい状況を生む弊害すら出ている。

 先に述べたように、システム構築では頼りになった既存ベンダーも、セキュリティ対策ではほとんど頼りにならない。相談してもほとんどの場合、運用する人がいない(機能しない)最新のセキュリティ製品の導入を提案してくるのが関の山だ。

 だからこそ、セキュリティ対策に関してユーザー企業は、ベンダーとの蜜月関係から自立しなければならない。そうしなければ、インターネットを通じて世界中から24時時間365日狙われ続ける現在のビジネス環境下では、守るべきものを守ることができないのだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

関連記事

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]