第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの日本型セキュリティの現実と理想(1/4 ページ)

ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。

» 2016年07月07日 08時00分 公開
[武田一城ITmedia]

この連載を通して訴えたかったこと

 この連載が始まって1年が経った。2015年7月1日に公開した「セキュリティインシデントが繰り返される理由」では、一般の人がセキュリティ対策を何度も導入し、定期的なシステム更新に合わせてリニューアルしているにもかかわらず、セキュリティの事件や事故が一向に減らないどころか、増え続ける現状がなぜ発生してしまうかについて述べた。

 その理由は、攻撃側の進歩なども大きいが、最大の問題点は、防御側の対策が「境界防御」で外敵を一歩たりとも中に入れないという、理想的ではあるが到底できもしない防御思想から脱却できない状況にあり、ここ10年ほどほとんど進歩しなかったことだろう。そのため、“新たな脅威”となる事件が発生すると、「境界防御」を強化するために新たな壁をせっせと増設すべくセキュリティ投資を続けているというのが現状だ。

 しかし、実際には壁がいくら強固になっていても、強固な壁以外の脆弱な箇所をすり抜けたり、既に侵入したりしている攻撃者は、企業や組織の内部にいくつもの拠点を作り、そこでの活動においてさまざまな情報を収集し、企業や組織にとって重要な機密情報などを自由に外部に持ち出している。

 また、2011年に起きた日本企業に対する標的型攻撃以降に普及した 「出口対策」という言葉がある。読者の皆さんの中には、この出口対策を実施したから自社は標的型攻撃に遭っている状況ではないと考えている方がいるかもしれない。しかしながら、攻撃者は防御側が想定している出口とは別の出口を作って、攻撃対象への一連の攻撃のルーチンを終了させる。防御側が対策した出口を通らず、思わぬ場所にある別の出口を通って出て行ってしまっている――これがセキュリティ対策の現状なのだ。そして、セキュリティベンダーの中には、この標的型攻撃や出口対策をうたって、自社が取り扱うセキュリティ製品で全て解決できるかのような説明をしてしまうことも散見される。

 この説明を信じて製品を導入した組織内では、既に標的型攻撃は対策済みとなってしまうのだ。そうすると、危機意識をいくら再訴求しようとしても、対策済みをしてしまった状況では、セキュリティ対策の見直しや再投資は難しくなる。

 これが攻撃者にとっては非常に都合の良い状況である。実際には結果的に中途半端な対策をしてしまったがために、かえって傷を拡げてしまう可能性も否定できない。しかも、これらは標的型攻撃という特殊な事情だけではなく、セキュリティ対策全般に当てはまるのだ。

 このような悲劇をできるだけ避けるため、一般の人にも理解してもらえるように技術的な内容を極力なくし、「そもそもの経緯や歴史的な背景」「たとえ話」などで、セキュリティ対策の本質を理解していただきたい――そのような思いで筆者はこの連載を開始した。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ