脅威情報を検知し、自動的に対処できるか
1つは「複雑性」だ。
複雑性という観点では、ユーザーが様々なデバイスを利用し、そこからアクセスするという環境が一般化していることを指摘する。異なるエンドポイントに対して、高い水準での対策が求められている。サイロ化して、それぞれのデバイスごとに孤立しがちなセキュリティー対策を、クラウド連携型により、高い対応力をそなえた脅威対策ライフサイクルへと改善していく必要があるという。
2つめが「限られた時間」である。
セキュリティー対策には、脅威に対していかに迅速に反応するか、ということが重視されている。「いまや、わずか数分で、マルウェアが企業のなかに入り込むことができる。だが、発見には多くの時間がかかっており、これが深刻な被害につながっている。時間が経てば経つほど、情報漏洩の規模は大きくなる。また、場当たり的な対応にも限界がある。自動化された検知と復旧をセキュリティーシステムとして提供することが求められている」とする。
調査によると、攻撃発生から検知までに数時間以上というケースが79%以上、検知から対策完了までの時間が、数時間以上というケースが95%以上だという。攻撃発生から、検知、復旧にかかる時間をいかに短縮するかが鍵となる。
そして、3つめが「人材の制約」だという。
セキュリティー対策を取り巻く環境が複雑化するなかで、それに対応するリソースが不足するといった事態は、多くの企業で見られているものだ。
「横断的な情報の確認ができない製品間の壁、組織間でナレッジが共有されていない組織間の壁、運用付加の増大による運用の壁といった、非効率な運用にならざるを得ない負のスパイラルが生まれ、状況が把握できず、手が足りず、対処が後手にまわり、結果として、被害を拡大し、深刻な事態につながる」という。
より少ないリソースで対応するために、統合し、シンプルで、かつ自動化されたプロセスにより、運用効率を向上させる必要性を訴える。そのためには、脅威情報を組織で共有し、また製品で共有すること、検知した脅威情報をもとに、自動的に対処できる自動化が鍵になるというわけだ。
守りきれなかったときの対策が必要だ
一方で、「防御」だけでは限界があるとも指摘する。
「多くの企業が、防御の部分にコストをかけているが、もはや防御だけでは不十分である。ライフサイクル全体で、脅威に対応していく必要がある」とする。
マカフィーでは、既知の脅威だけでなく、未知の脅威に対しても防御を広げる「防御」、先進的な脅威情報の活用と分析で兆候を検出する「検知」、調査と連動し、優先すべき対応活動を迅速に実行する「復旧」、日々の活動で得た洞察を統合システムにフィードバックする「適応」という4つの観点から、ライフサイクル全体での対応を提案できると語る。
「いままではどう守るかという対策が中心であったが、これからは侵入を守りきれなくても、破られないためにはどうするか、という対策が重要である。そのためには、攻撃を認識、可視化するために、検知を強化するといった対策が必要だ」とする。
実は、経済産業省が、2015年12月に発表した「サイバーセキュリティ経営ガイドライン」においては、サイバー攻撃を経営リスクとしてとらえ、対策を継続していくことと、事案は起きるものと認識し、事前対策だけでなく事後対応にもそなえることを、セキュリティー対策の技術的ポイントに示しているという。
「インテルセキュリティは、ライフサイクル全体で考える脅威対策を提唱している」と、マカフィーのブロイド社長。インテルセキュリティの提案は、取り巻く環境の変化に伴って、進化している。
この連載の記事
-
第594回
ビジネス
自動車工業会は、今年もJapan Mobility Showを開催、前身は東京モーターショー -
第593回
ビジネス
赤字が続くJDI、頼みの綱は次世代有機EL「eLEAP」、ついに量産へ -
第592回
ビジネス
まずは現場を知ること、人事部門出身の社長が続くダイキン -
第591回
ビジネス
シャープが堺のディスプレーパネル生産を停止、2期連続の赤字受け -
第590回
ビジネス
生成AIに3000億円投資の日立、成長機会なのか? -
第589回
ビジネス
三菱電機が標ぼうする「サステナビリティ経営」、トレードオフからトレードオンへ -
第588回
ビジネス
富士通の子会社でDX専門のコンサルティングをするRidgelinez -
第587回
ビジネス
メーカー自身が認定し、工場検査後に販売するパナソニックの中古家電 -
第586回
ビジネス
マイクロソフト、日本への4400億円のAI/データセンター投資の実際 -
第585回
ビジネス
日本市場の重要性を改めて認識する米国企業、変革期にある製造業がカギ -
第584回
ビジネス
NTT版の大規模言語モデル(LLM)、tsuzumiの商用化スタート、勝算は? - この連載の一覧へ