激化するサイバー攻撃への切り札 「脅威インテリジェンス」が抱える課題:世界を読み解くニュース・サロン(2/3 ページ)
近年、企業などへのサイバー攻撃の数は見過ごせないレベルにある。そんな状況から、近年、通常のセキュリティ対策だけでなく「脅威インテリジェンス」と呼ばれるセキュリティ対策が注目されるようになった。
脅威インテリジェンスの問題点
まず脅威インテリジェンスの問題点を見ていきたい。1つ目は、脅威インテリジェンスを導入するとセキュリティ担当者は日々、数多くの断片的な脅威に関するデータやリポートを受け取ることになり、それに対応できない事態が生じる点だ。
脅威インテリジェンスでは、莫大な脅威やリスク情報を、ダークウェブなどのソースから収集して報告していく。ただその量が多すぎて、多くのセキュリティ担当者がさばききれず、結果的に脅威の情報が見過ごされてしまっている。何ページもあるリポートなど次々渡されても、棚卸しをし続けるのはかなりの労力となるし、本当に自分たちが必要な情報が何か分からなくなり、警告の意味をなさない場合もある。
先の企業幹部は、「脅威インテリジェンスでもたらされる情報が全て検証されているわけではないので、フォルスポジティブ(検出する必要のない事態を、何らかの兆候を示すものとして誤って検知すること)な的外れの警告もあるし、リポートやデータをどこまで信頼していいのか悩ましいことがある」とも指摘していた。
さらに、今日のサイバーセキュリティ対策にはこんな問題もある。最近、企業や官公庁などは、いろいろな対策ツールを多層的に導入。それによって、サイバー攻撃に対応するよりも、複雑な設定などツールの管理に時間を取られてしまっている。要は、サイバーセキュリティ対策が強化されていることが裏目に出ているのだ。加えて、いろいろなベンダーのソリューションを導入していることで、ソリューション同士の相性が悪く、「摩擦」を引き起こすこともある。
そこに脅威インテリジェンスのソリューションがあれば、セキュリティ担当者の負担はさらに高まるという悪循環が生まれているのである。その結果、メールなどで毎日のように届くリポートすらまともに見なくなる。こうしたセキュリティ対策の問題点が、攻撃者らに付け入る隙を与えることになる。
加えて、サイバー攻撃者らもどんどん巧妙になっていて、防御策を上回ってくる。攻撃者の数も増加していて、攻撃ツールの技術改良が進み、攻撃が巧妙になってきているのだ。ウイルスなどもどんどん洗練されていると専門家らは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ザッカーバーグ、メタバースの次は「ブラジリアン柔術」? 経営者が体を鍛えたがるワケ
世界の注目を集めるIT系起業家のイーロン・マスク。一方、主役の座を奪われ、苦戦続きのフェイスブック(現・メタ)創業者のマーク・ザッカーバーグ。彼が心のよりどころにしている意外なものが「ブラジリアン柔術」だ。
年間売上1億、ギョーザで起死回生の東スポ 次に狙う“鉱脈”とは?
購読者数の大幅減少が続くスポーツ紙。多くは一般紙の系列で、存続が危ういところまでは来ていない。後ろ盾がない「独立系」として奮闘する東スポが、起死回生の一手として打ち出したのが「ギョーザ」だった。
マスク氏から「世界1位の大富豪」の座を奪った、アルノー氏とは何者なのか?
2023年版の長者番付で、イーロン・マスク氏から「世界1位の大富豪」の座を奪ったベルナール・アルノー氏とは何者なのか?
ChatGPTの可能性と脅威、ビル・ゲイツ氏も持論展開 AI議論で注意すべき3点とは?
ここ最近の人々の話題の中心にいる「ChatGPT」だが、利用を制限しようとする動きも出ている。そんな中、開発元のOpenAIに出資するマイクロソフトの創業者ビル・ゲイツ氏は「ChatGPTの可能性と脅威」を記したブログを公開した。AI議論で注意すべき3点とは?
甲子園の「ペッパーミル騒動」に批判の声 日本のネガティブイメージが経済に与えうる影響
センバツ高校野球に出場した高校球児の「ペッパーミル・パフォーマンス」が注意を受けた。このニュースは海外でも報じられ、批判コメントが数多く寄せられた。このようなネガティブイメージが日本経済にどのような影響を与えうるか、考察してみたい。
「スマホ依存症」への警鐘はあまり意味がない、なるほどの理由
「スマホ依存」はしばしば話題になるテーマの一つだと思う。デジタルデトックスなどという言葉もあるが、筆者はそこまで大事にする必要はないのではないかと考えている。そのワケはというと……