検知に偏るセキュリティ対策 予防と対応もバランスよく強化
従来のセキュリティ対策は、防御・検知が主であった。サイバー攻撃を的確に検知し、悪意を組織内部へ侵入させないことに集中した。そのために多くの組織がさまざまなツールを導入し、多様な攻撃を防ぐ多層防御の強化に努めてきた。現代では、これがセキュリティ対策の重要な課題となってしまっている。
防御・検知を担うセキュリティツールは実に多彩であり、優先順位やニーズに合わせて選択することができる。しかし、完ぺきに攻撃を防ぐことのできるソリューションは存在しない。仮に現時点ですべての攻撃を防ぐことができたとしても、新しい攻撃手法が確立されれば破られる。
各セキュリティツールが連携するように構成されておらず、サイロ化が進んでいる点も問題だ。インシデントが発生し、実際に何が起きているのかを分析したくとも、膨大なログを集めて整理し、読み解き、いずれかのツールでピンポイントに対応するという難解な作業が待っている。場当たり的な都度対応で、次の新しい攻撃への予防にもなりにくい。
そもそも、今やクラウドサービスとリモートワークがあたりまえの時代であり、組織のローカルネットワークに閉じたアプリケーションのほうが珍しいくらいである。インターネットとの境界で内部ネットワークを守るためだけに作られた多層防御システムは、現代の分散ネットワークを保護するのに向いていない。