2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解

企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。

[國谷武史，ITmedia]

記者会見したファイア・アイの岩間優仁執行役 副社長

　セキュリティ企業のファイア・アイは1月26日、2017年のセキュリティ動向の予測を発表した。企業や組織ではセキュリティ対策現場の負荷が増しており、改善に向けた取り組みが進むと予想している。

　記者会見した執行役 副社長の岩間優仁氏は、まず2016年の予測と結果に触れ、同社が以前に示した、企業や組織のセキュリティ対策に関する以下の予想が顕在化しているとした。

1. 取締役会がサイバーセキュリティ問題の当事者になる
2. 取締役会の要求が厳しくなる
3. 企業の合併や買収において、事前のセキュリティ調査が重要性を増す

　（1）では国内外でサイバー攻撃などによる情報流出やシステム障害といった重大インシデントが多発していることを背景に、岩間氏は「サイバーセキュリティは財務やブランド、事業継続といったビジネスに直接的な被害をもたらす重要課題との認識が当たり前になった」と指摘する。

　そのため（2）のように、経営側から対策を担う現場側への要求が強まり、セキュリティの責任者は経営側にセキュリティの問題だけでなく、講じた対策の効果や有効性を詳しく報告しなければならないなどの状況に置かれているという。

　（3）については、米Verizonによる米Yahoo！の買収事案を例に挙げ、2016年12月に発覚したYahoo！からの膨大な個人情報の流出が、進展に大きな影響を及ぼすことになったとの見方を示した。

ファイア・アイが以前に示した2016年のセキュリティ予測（画像は同社提供のもの）

　次に岩間氏は、2016年の状況や顧客企業へのヒアリングから、2017年のセキュリティ対策では「連携」と「自動化」がキーワードになるだろうと述べた。

　セキュリティ対策の現場は、機密情報を搾取されるような標的型サイバー攻撃から無差別でマルウェア感染を狙うような攻撃まであらゆる脅威に対応しなければならないが、そのための人材が不足している。また、さまざまなセキュリティ対策製品を個々に使わなくてはならず、脅威への対応作業が煩雑になっていることがあるとした。

　「セキュリティ製品同士を連携させ、例えば1つの製品のアラートをきっかけに、異なる製品が連動して瞬時に防御できるような仕組みにしないといけなくなる。ベンダー側は製品の統合化に向けたに開発に注力し、『自動化』がその統合を実現する最後のピースになる」（岩間氏）

　「連携」や「自動化」に向けて岩間氏は、特に同社が脅威の発見や詳しい分析情報の提供などの面で貢献できると強調。脅威情報を活用して人手に依存しないセキュリティシステムの実現が、人材不足の解決や対応の迅速化による被害抑止につながるとした。

ファイア・アイが予想する2017年のセキュリティ対策トレンド（画像は同社提供のもの）

　2017年の脅威動向については、これまでと同様に国家規模の高度なスパイ活動やランサムウェアなどの金銭獲得を目的する脅迫などの問題が横行すると予想。また、IoTデバイスがサイバー攻撃者に悪用されてしまうことや、社会インフラを支える重要なシステムの稼働を妨害するような脅威も台頭するだろうと述べている。