第39回 サイバー攻撃で変革を迫られた日本のIT業界事情日本型セキュリティの現実と理想(3/4 ページ)

» 2017年01月12日 07時00分 公開
[武田一城ITmedia]

“以前の構造”では対処不能なセキュリティ対策

 しかし、製品などでセキュリティ対策ができる時代は過ぎてしまった。なぜなら、攻撃者は非常に巧妙な攻撃を手軽に実施できるようなノウハウやツールを手に入れ、それらと脆弱性に関する情報が売買される地下市場なども手に入れてしまったからだ。これにより、攻撃者は非常に安価で効果的な攻撃ができるようになった。

 サイバー攻撃は人間の目に見えず、そのために対応が難しい。そのため、そもそも攻撃側が優位になりやすい状況だったが、より攻撃者にとって有利な要因が加わり、今では絶対的な優位性が揺るがないような状況になっている。もはや防御側が高価で高機能なセキュリティ製品やサービスを導入したとしても、それだけでは“対策済み”にはならない状況に陥ったのだ。

 特に2011年の国内防衛産業を狙った標的型攻撃事件によって、攻撃側が絶対的優位の構造と、製品やサービスのみで対応できない現状が世の中に広く認識された。先述のように、情報システムの既存ベンダーは必ずしもセキュリティ対策に強いとは言い切れない。しかし、ユーザー企業と既存ベンダーの関係性は長年にわたるもので、その関係性はすぐには変わらない。

 そこで既存ベンダーの中でも有力な企業は、専業のセキュリティベンダーを取り込むことで対応していく戦略をとった。つまり、セキュリティベンダーのグループ会社化が進んでいる。さらに、高度なセキュリティ技術を持つ人材の採用もここ数年で盛んになってきている。また、このことは昨今のセキュリティ人材の人件費高騰にもつながった。

 これにより、既存ベンダーと専業のセキュリティベンダーの一体化が始まりつつある。見方を変えると、日本はセキュリティ対策においても、欧米とは異なるベンダー主導の形態を選択したことを示している。

日本型セキュリティ 既存ベンダーがセキュリティベンダーを取り込む

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ