ウイルス対策の安全神話が崩壊? 次の一手は:潜在化・多様化する脅威(3/3 ページ)
日々多様化する現代のセキュリティの脅威。すでにウイルス対策だけは対応できない状況にあると研究者らが指摘する。セキュリティ対策における新たな取り組みの実現が急務となっている。
やりがいのある対策をするには?
3氏による説明の後、NICT情報通信セキュリティ研究センタートレーサブルネットワークグループの門林雄基プロジェクトリーダーがモデレーターとして加わり、セキュリティの脅威の変化によって浮き彫りになった現在のセキュリティ対策の課題を提起した。
「セキュリティ対策を推進する中心的な役割が不足している。企業などでは予防的対策に偏り、被害経験や解決への取り組みなどの事後対策を生かす環境が整っていないのではないか」(門林氏)
これに対して武田氏は、「エンドユーザーの利益となる存在が乏しい。初動対応に必要な情報とリソースを存分に投入すれば被害を最小化できるが、その反動で企業では事業に必要な生産性や情報流通が損なわれる。多額の投資をして対策を講じても被害がなければ、投資が無駄になるという意見や、“セキュリティ自体が面倒だ”という意見も多数あり、それらの点を解決しなければ難しい」と述べた。
井上氏は、「NICTのリソースにも限界はあり、世界中で起きている脅威に対処するには各国の機関が連携を密にし、共同でデータの収集や分析、対策情報の提供を行える仕組みが欠かせない。ダークネットワークによって脅威の兆候を知ることができるが、一部の企業担当者にセンサ設置を断られた経験もあり、セキュリティ対策がなぜ必要なのかを理解してもらう活動も十分ではないと感じた。今後はセキュリティをより良いものとしていくコミュニティーの醸成や人材育成に注力したい」と話した。
高倉氏は、「全員が協力できる仕組みが理想だが、現実には利害関係など複雑な事情が絡んでセキュリティに協力を得られないことがあり、被害に遭って初めてセキュリティの重要性を理解する人もいる。また、今の技術的な対策はどれも高度なものばかりで、利用する側が追いつけない。本当に必要な対策を無理なく実現できるためには、提供者と利用者がより相互理解を深めていくべきだろう」と指摘した。
門林氏はまた、セキュリティ分野における人材の不足も課題として提起。井上氏と武田氏は、「学生には、セキュリティ対策に必要なデータを分析環境がすべて手に入るといった理想的な場所を提供できるようにしたい」(井上氏)、「資格や技能認定などがあるが、セキュリティ従事者がより広く社会から評価されるためのキャリアパスを若い人材に提示していくべきだろう」(武田氏)と、提案した。
最後に門林氏は、「情報セキュリティの脅威への対策に社会全体が参加していく環境作りと、それを支える人材育成が必要になっている」と締めくくった。
関連キーワード
NICT(情報通信研究機構) | 情報セキュリティ | Downadup/Conficker | スピア型攻撃 | 人材 | サイバー攻撃 | やりがい | DDoS攻撃 | 研究機関 | 生産性
関連記事
- ターゲットアタックへの備えは“巣籠り”対策のみ
特定の企業や組織を狙う標的型攻撃が増加している昨今、過去から引きずったままの脆弱性によって被害が誘発されることが多いという。 - 技術では解決できないセキュリティ課題をどう乗り切るか
システムを取り巻く脅威から利用者を守るには技術的アプローチでは限界がある。業界の枠組みを越え、「安心利用できるIT環境とは何かを考えるべきタイミング」とマイクロソフトの高橋氏は語る。 - 標的型攻撃に備えよ! ただし抜本対策は見つからず(前編)
2008年から標的型攻撃が急増し、一般企業においても深刻な脅威となりつつある中で、その手法や目的などが十分に分析されておらず、今はまだ有効な対策が講じられていない状況だ。今回は情報セキュリティの専門家による脅威の分析と施策の一端を紹介する。 - 標的型攻撃に備えよ! ただし抜本対策は見つからず(後編)
巧妙に偽装しひっそりと忍び寄る脅威に対し、いかに疑いの目をもって発見し被害を未然に防げばいいのか。後編ではセキュリティの専門家が考える具体的な対処策について紹介する。 - マルウェアの総合デパート「ボット」の現状とは
スパイ活動やシステム停止、スパム配信などさまざまなサイバー攻撃機能を持つ「ボット」の性能が向上している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.