個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ

サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。

» 2017年05月08日 10時00分 公開
[PR/@IT]
PR

なぜ、対策しているのにサイバー攻撃の被害に遭うのか?

 セキュリティ対策ソリューションを導入していたのに、社内のサーバに保管していたビジネスデータが外部に流出してしまった――。サイバー攻撃に遭った企業の多くは、このような驚き半分、嘆き半分の声を上げている。

 コンピュータがビジネスの世界で使われるようになって、すでに数十年。ビジネスデータを守るにはセキュリティ対策が不可欠であることはほぼ全ての企業が理解しており、それなりの対策も行っている。しかし、現実には“想定外”のサイバー攻撃による被害はほとんど減っていないのだ。

 もちろん、サイバー攻撃の質と量が大きく変化しているという実情もある。かつては不正アクセスや不正侵入、ウイルス/マルウェアなどがサイバー攻撃の主な手口だったが、現在は標的型攻撃や水飲み場攻撃といった防御が難しい攻撃が増加。システムにランサムウェアを仕込まれると、企業の業務全体が止まってしまうという危険性もある。

 Tenable Network Security Japanの矢尾昌幸氏は、このような現状を「サイバー攻撃の手口ごとに対応するソリューションを導入していくという“分かりやすい”対策を続けているだけでは、お金とリソースを際限なく投入する“無間地獄”に陥ってしまいます」と評する。

 不正アクセスにはファイアウォール、ウイルスにはアンチウイルスソフトウェア、標的型攻撃にはサンドボックス……と導入していっても、次々と現れる新たなサイバー攻撃手法の全てに対応することはできないのだ(図1)。

図1 図1 典型的なサイバー攻撃の手法とその対策ソリューション《クリックで拡大します》

 「サイバー攻撃の被害に遭ったある企業では、標準的なセキュリティ対策ソリューションは全て導入済みだったのですが、どこにどんなデバイスがあり、どのような状況で使われているのかを適切に管理できていませんでした」と、矢尾氏。「適切に管理されていないデバイスが1台でもあると、それだけで100%のリスクになってしまいます」と付け加える。

“セキュリティ対策の無間地獄”に陥らないための方法とは?

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社東陽テクニカ
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2017年8月7日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。