業界人の《ことば》から 第189回

ナンバーワンのセキュリティベンダーをめざすインテル

セキュリティー対策は、「防御」だけでは不十分

脅威情報を検知し、自動的に対処できるか

セキュリティー対策の「3つの課題」

　1つは「複雑性」だ。

　複雑性という観点では、ユーザーが様々なデバイスを利用し、そこからアクセスするという環境が一般化していることを指摘する。異なるエンドポイントに対して、高い水準での対策が求められている。サイロ化して、それぞれのデバイスごとに孤立しがちなセキュリティー対策を、クラウド連携型により、高い対応力をそなえた脅威対策ライフサイクルへと改善していく必要があるという。

　2つめが「限られた時間」である。

　セキュリティー対策には、脅威に対していかに迅速に反応するか、ということが重視されている。「いまや、わずか数分で、マルウェアが企業のなかに入り込むことができる。だが、発見には多くの時間がかかっており、これが深刻な被害につながっている。時間が経てば経つほど、情報漏洩の規模は大きくなる。また、場当たり的な対応にも限界がある。自動化された検知と復旧をセキュリティーシステムとして提供することが求められている」とする。

　調査によると、攻撃発生から検知までに数時間以上というケースが79%以上、検知から対策完了までの時間が、数時間以上というケースが95%以上だという。攻撃発生から、検知、復旧にかかる時間をいかに短縮するかが鍵となる。

　そして、3つめが「人材の制約」だという。

　セキュリティー対策を取り巻く環境が複雑化するなかで、それに対応するリソースが不足するといった事態は、多くの企業で見られているものだ。

　「横断的な情報の確認ができない製品間の壁、組織間でナレッジが共有されていない組織間の壁、運用付加の増大による運用の壁といった、非効率な運用にならざるを得ない負のスパイラルが生まれ、状況が把握できず、手が足りず、対処が後手にまわり、結果として、被害を拡大し、深刻な事態につながる」という。

　より少ないリソースで対応するために、統合し、シンプルで、かつ自動化されたプロセスにより、運用効率を向上させる必要性を訴える。そのためには、脅威情報を組織で共有し、また製品で共有すること、検知した脅威情報をもとに、自動的に対処できる自動化が鍵になるというわけだ。

守りきれなかったときの対策が必要だ

　一方で、「防御」だけでは限界があるとも指摘する。

　「多くの企業が、防御の部分にコストをかけているが、もはや防御だけでは不十分である。ライフサイクル全体で、脅威に対応していく必要がある」とする。

　マカフィーでは、既知の脅威だけでなく、未知の脅威に対しても防御を広げる「防御」、先進的な脅威情報の活用と分析で兆候を検出する「検知」、調査と連動し、優先すべき対応活動を迅速に実行する「復旧」、日々の活動で得た洞察を統合システムにフィードバックする「適応」という4つの観点から、ライフサイクル全体での対応を提案できると語る。

4つの観点から提案する、脅威対策のライフサイクル

　「いままではどう守るかという対策が中心であったが、これからは侵入を守りきれなくても、破られないためにはどうするか、という対策が重要である。そのためには、攻撃を認識、可視化するために、検知を強化するといった対策が必要だ」とする。

　実は、経済産業省が、2015年12月に発表した「サイバーセキュリティ経営ガイドライン」においては、サイバー攻撃を経営リスクとしてとらえ、対策を継続していくことと、事案は起きるものと認識し、事前対策だけでなく事後対応にもそなえることを、セキュリティー対策の技術的ポイントに示しているという。

　「インテルセキュリティは、ライフサイクル全体で考える脅威対策を提唱している」と、マカフィーのブロイド社長。インテルセキュリティの提案は、取り巻く環境の変化に伴って、進化している。

ASCII倶楽部

お知らせ