ニュース
» 2012年11月21日 07時45分 UPDATE

Maker's Voice:HPが提案、「企業にはセキュリティ監視システムが不可欠」

HPが実施した調査から、サイバー攻撃やITを悪用した内部不正などに対応するコストが上昇していることが分かったという。同社は「インシデントに即応できるセキュリティ監視システムを活用すべき」という。

[國谷武史,ITmedia]

 日本ヒューレット・パッカードは11月20日、2012年のサイバー犯罪コスト調査の日本語版報告書を公開した。3回目となる今回の調査ではサイバー犯罪の発生が3年前に比べて2倍に増え、コストも38%増加していることが分かったという。

 この調査は米HPがリサーチ機関のPonemon Instituteに委託して実施しているもので、今回は米国と英国、日本、ドイツ、オーストラリアの企業199社を対象に行った。日本に関する内容では29社の動向を分析。それによれば、サイバー犯罪での年間平均コストは4億200万円に上る。インシデント1件当たりのコストは「内部不正」が最も高く、以下は「Webベース攻撃」「DoS(サービス妨害)攻撃」「不正コード」の順だった。

 報告書の中で同社は、「攻撃を防ぐにはSIEM(セキュリティ情報・イベント管理)や不正侵入対策、アプリケーションの脆弱性対策、GRC(ガバナンス・リスク・コンプライアンス)管理などの技術が必要」と提起。これについて日本HP ソフトウェア事業統括 エンタープライズ・セキュリティ・プロダクツ統括本部 セキュリティソリューションコンサルタントの村田敏一氏は、「具体的には企業内に専用のセキュリティ監視センター(SOC)を設ける。将来的にCERT(Computer Emergency Response Team)の仕組みを実現していくべきだ」と解説する。

 同氏によると、近年は企業でのサイバー犯罪が増加していることから、ITセキュリティが企業経営での重要課題に挙げられる機会が増えている。社内のITシステムから提供される情報や社外のセキュリティ脅威情報をもとに相関関係を分析して、サイバー犯罪の兆候を把握する「セキュリティインテリジェンスシステム」の必要性が高まっているという。

tkhp001.jpg セキュリティインテリジェンスの導入・未導入に関するコスト(出典:HP)

 調査ではセキュリティインテリジェンスシステムを導入済み企業と未導入企業のコストも比較した。インシデントの検出や調査、管理に伴うコストは導入済み企業の方が低く、被害抑止や事後対応では導入済み企業が未導入企業を上回った。インシデントへの即応を少ないコストで実現できるという。被害抑止や事後対応の面では未導入企業よりコストが高いが、未導入企業はそもそもインシデントの発見などが十分ではなく、実際には多額の被害コストが生じている場合も予想されるという。

 この「セキュリティインテリジェンス」を実現するものとして同社は、ネットワークセキュリティのTippingPointやSIEMのArcSight、脆弱性対策のFortify、セキュリティ分析機関DV Labsのサービスなどを提供している。同社製品や300種以上のパートナー製品から収集したログなどのセキュリティ関連情報、また、Fortifyで把握した脆弱性の存在や対策状況をArcSightで分析、可視化する。脆弱性の解消などを図りつつ、自社に対するサイバー攻撃をTippingPointで防御していく。

 こうしたSOCやCERT、セキュリティインテリジェンスといった仕組みは、大企業やITサービス企業などの一部で既に導入されている。だが、多くの企業にとっては人材やノウハウ、スキル、コストなどあらゆる面が不足しており、導入が非常に難しいという指摘もある。導入以前に自社のセキュリティ診断やリスク管理体制が十分では無いという企業も少なくない。

 村田氏もこうした企業の現状を認識しているといい、「セキュリティインテリジェンス」を実現していく部分も支援すると語る。「まずリスクの洗い出しや対応方針の策定などをコンサルタントが支援する。新たに講じた対策が軌道に乗るまで当社の人間が運用面もサポートし、スキルの移譲を進める。最終的にユーザー企業が自前で運用できるまでサポートする」(村田氏)

tkhp002.jpg セキュリティインテリジェンスを利用した対策例

 実際にどのくらいの期間で実現できるのかはケースバイケースであり、数年を要する場合が一般的という。HPでは以前に米小売大手のWal-MartでのSOC構築を支援。約30人の同社コンサルタントが3年近くにわたってWal-Martにほぼ常駐し、支援を行った。「当時はSOCという言葉自体が無い時代で3年近くを要したが、この時のノウハウを製品に反映しており、今ではより短い期間で実現できるように努めている」(村田氏)と話している。

関連キーワード

HP | セキュリティ監視 | サイバー攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -