ランサムウェア感染によって事業を停止せざるを得なくなったり、外部からの不正アクセスを受けてクレジットカード番号を含む顧客情報が外部に盗まれたり——さまざまなサイバー攻撃による被害が、連日のように報じられている。これを受けて企業側も、何らかの対策を取らなければならないと危機感を高めている。
ただその際には、「この攻撃を止めるにはどうすればいいか」という観点からの会話だけに終始してしまいがちだ。ランサムウェアを止めるには、Emotetを止めるには、そして標的型攻撃を止めるには……という具合に、個別の問題に場当たり的にソリューションを導入しては、また新たな攻撃が登場し……ということを繰り返すうちに、セキュリティはサイロ化し、予算をつぎ込んでもつぎ込んでも終わりが見えない状態だ。
Infobloxはこの状況に対し、もっと基本に立ち返って考えるべきだと提案する。同社ソリューション技術統括本部(日本・韓国)本部長の髙橋徹氏は「一番大切なのは、お客様の事業モデルを再確認し、ビジネスの中でどんな情報や何を守ることが一番大事かを特定することです。それがあってはじめて、実施すべきセキュリティ対策も明らかになります」と述べる。
ただ、そう言われても「どれもこれも大事だ」と返したくなるのも無理はない。ではどうすれば適切に優先順位を付けていくことができるのだろうか。それを可能にするのが「可視化」だという。
「ビジネスを支える情報、資産、トラフィックフローが今どういう状態になっており、優先順序を念頭においた際に何が問題か、何ができて何ができていないのかがわからなければ、そもそも対策は取れません。ビジネスを支えるIT・セキュリティの現状を可視化することが第一歩です」(髙橋氏)。その上で、必要な制御・コントロールを導入し、適切な運用のために自動化を取り入れていくことがポイントだ。さもなければ、際限なく投資を繰り返しながらも思ったような効果が得られず、運用に疲弊する状況が続くことになるだろう。