深刻なセキュリティ技術者不足。エンドポイントでの検出・対応するEDRに加え、迅速な分析体制の確立が急務

サイバー攻撃の猛威は止まらない。むしろ、手口のさらなる高度化や多様化が加速している。多くの企業が攻撃を受けている中、その攻撃を防ぐどころか、攻撃を受けたことを把握できていない企業もあり、個人情報漏洩などの被害が出てからようやく気付くケースもある。攻撃者は今や、ほとんど気付かれることなく、狙った企業のセキュリティを突破してネットワークに侵入し、情報を盗んだり破壊したりした後に、その痕跡を消去して去っていくようになっている こうした攻撃を見極めるには、攻撃者のわずかな挙動をも見逃さないツールや、それを使いこなして状況を見極め、的確な対応をする体制が欠かせない。とはいえ、かなりの大手企業でさえ、セキュリティのエキスパート人材が非常に少ないというのが実態だ。

「侵入を防ぐことができない」どころか
「侵入に気付くことさえできない」という現状

 情報セキュリティ動向に明るい読者なら、「侵入を100%防ぐことはできない」と言われて久しいことをご存知だろう。かつて情報セキュリティといえば外部からの侵入を検知・防御することに重点を置いていたが、攻撃者たちはそれらをかいくぐる様々な手段を身に付け実践しているため、侵入を完全に防ぐことができなくなっている。そのため近年では、侵入された後の活動を、様々な手法により見極め、被害軽減に役立てようとするセキュリティソリューションが注目されている。

 しかし今や、さらに事態は悪化している。攻撃者は、痕跡が残りにくいツールを使ったり、痕跡を消去するツールを使うなど、侵入後の手口を高度化させてきた。後になって被害に気付いても、その頃には攻撃者の足跡を追うことができない。迅速に攻撃を把握し、的確な対応を行わねば対処のしようがないのだ。しかし多くの企業には、そのようなツールや体制が不十分である。

 サイバーリーズン・ジャパンのエバンジェリストである増田幸美(そうた ゆきみ)氏は、日本企業の現状について以下のように説明する。

 「日本企業は、個人情報が流出するような被害でなければ、なかなか被害を公にしようとしないので話題になりにくいのですが、実際には水面下で非常に多くの被害が出ています。『盗まれたのが個人情報ではないので公表しない』『被害はランサムウェアや破壊型攻撃であり情報流出がなかったから公表しない』『不正アクセスに気付いたものの何の情報を盗まれたか分からないので非公表』、そして『そもそも攻撃があったことにさえ気付けていない』など、様々なケースが水面下にはあるのです」

サイバーリーズン・ジャパンエバンジェリスト増田幸美(そうた ゆきみ)氏
サイバーリーズン・ジャパン
エバンジェリスト 増田幸美(そうた ゆきみ)氏

 増田氏によると、ある企業の社内を同社のソリューションで調査したところ、それまで未発見だった脅威が23台もの端末から出てきたという。しかも、ランサムウェアやリモートアクセスツール、バックドアやトロイの木馬など、非常に多彩な脅威が存在していたのだ。

 「この例は、IT部門に100名を超えるスタッフを擁している企業です。それほどの企業でも、サイバーセキュリティ担当者は非常に限られ、対処どころか攻撃を認知することさえ難しいのです」(増田氏)

提供:サイバーリーズン・ジャパン 株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]