脱レガシーシステム。いまどきのITインフラマネジメント
第3回「守り一辺倒では安心できない。見守りが重要な時代に」セキュリティー
サーバー・インフラ管理
- 公開:
- 2024/08/21
デジタル化が進む現代社会において、サイバーセキュリティーの重要性は日々高まっています。
しかし、サイバー攻撃の手法は急速に進化し、従来の防御策だけでは十分な対応が難しくなってきました。
本稿では、最新のサイバー脅威の動向と、それに対する効果的な対策について考察します。
もはや専門家でなければ太刀打ちできない今のサイバー攻撃
国家レベルの支援を受けたサイバー攻撃者
近年、いわゆる権威主義国家が国レベルでサイバー攻撃グループを支援する事例が増加しています。
これらのグループは、高度な技術と豊富な資金を背景に、政府機関、重要インフラ (港湾や病院など)、企業を狙った攻撃を展開しています。
その目的は、機密情報の摂取から経済的利益の獲得、さらには社会混乱の引き起こしまで多岐にわたります。
サイバー攻撃のビジネス化
サイバー攻撃は、もはや個人や小規模グループによる犯罪にとどまりません。
今や組織的なビジネスとして成立しています。
これらの組織は、企業のように開発部門、情報収集部門、販売部門といった組織構造を持ち、攻撃ツールや潜在的な攻撃対象の情報を商品として販売しています。
この「Cybercrime as a Service」(CaaS) の台頭により、高度な技術を持たない者でも、洗練された攻撃を容易に仕掛けることが可能になっています。
生成AIによる攻撃ツールの作成
人工知能、特に生成AIの急速な発展は、サイバーセキュリティーの分野にも大きな影響を与えています。
攻撃者は生成AIを利用して、新たな攻撃ツールの開発や既存のマルウエアの改良を行っています。
これにより、攻撃の高度化と多様化がさらに加速し、防御側の対応をより困難なものにしています。
「守る」だけでは不十分。攻撃後の対応が重要
高度な攻撃、ゼロデイ攻撃への対応
従来のセキュリティーツールだけでは、最新の高度な攻撃やゼロデイ攻撃を完全に防ぐことは困難です。
攻撃者は常に防御ツールの弱点 (脆弱 (ぜいじゃく) 性) を探り、それを突く新たな手法を開発しています。
そのため、「攻撃を100%防ぐ」という考え方から、「攻撃を受けることを前提とした対応」への転換が必要となっています。
早期検知と迅速な対応の重要性
攻撃を受けた後の対応、特に早期検知と迅速な調査が極めて重要になっています。
攻撃の影響範囲を素早く特定し、適切に公表することが、企業の信頼性維持と被害の最小化につながります。
そのためには、常時監視体制の構築と、インシデント発生時の対応プロセスの確立が不可欠です。
基本的な保守の重要性
高度な攻撃への対応が注目される一方で、基本的なシステム保守の重要性は変わりません。
なぜなら、攻撃者はしっかりセキュリティー対策されたシステムよりも、脆弱 (ぜいじゃく) 性を持つシステムのほうが容易に攻撃できる、つまり効率よく攻撃の成果を得ることができるからです。
実際、多くの一般的な攻撃は、適切なセキュリティーパッチの適用やシステム更新によって防ぐことができます。
そのため、構成管理に基づいた計画的なパッチ適用と、システムの脆弱 (ぜいじゃく) 性管理は依然として重要な対策となります。
セキュリティーの「プロ」に監視・検知・分析を任せる
SOC サービスの活用
理想的には、企業内に SOC (Security Operation Center) を設置し、24時間365日の監視体制を構築することが望ましいといえます。
しかし、人材や予算の制約から、多くの企業にとってこれは容易ではありません。
そこで注目されているのが、SOC をサービスとして利用するアプローチです。
SOC サービスを利用することで、以下のようなメリットが得られます:
- 専門家による高度な監視・分析
- 最新の脅威情報へのアクセス
- 24時間365日の監視体制
- 自社内での体制整備、運用に係るコスト、リソースの低減
あわせて読みたい:
例えば、横河レンタ・リースの「 Cybereason Core Suite | SOC 」のようなSOCをアウトソーシングできるサービスを利用することで、企業は手軽に高度なセキュリティー監視体制を整えることができます。
このようなサービスは、AIを活用した高度な脅威検知や、専門家による分析・対応支援を提供し、企業のセキュリティー体制を大幅に強化します。
まとめ:業務をうまくアウトソーシングして、DX推進に集中を
サイバーセキュリティーの重要性が増す一方で、企業には DX (デジタルトランスフォーメーション) の推進も求められています。
しかし、限られた人材と予算でこれらすべてに対応することは困難です。
そこで、セキュリティー監視やインシデント対応といった専門性の高い業務を適切にアウトソーシングすることで、企業は以下のようなメリットを得ることができます。
- 高度な専門知識とリソースへのアクセス
- コスト効率の向上
- 社内リソースのDX推進への集中
適切なアウトソーシングを通じて、企業は最新のセキュリティー脅威に効果的に対応しつつ、DX推進に注力することが可能になります。
これにより、セキュリティーとイノベーションの両立を実現し、競争力の強化につなげることができるでしょう。