相次ぐサイバー攻撃被害 考え直したいセキュリティ対策(2/4 ページ)
多くの組織がセキュリティ対策へ取り組んできた“はず”なのに、サイバー攻撃などの被害が止まないのは、なぜだろうか。セキュリティ対策の本質を考え直してみたい。
古いままの対策
セキュリティ対策の方法は、健康の維持や重病化を防ぐための運動や薬と似ている。病気に流行性があるなら、運動方法や薬の種類をその流行に合わせて変えていく。古い方法は次第に通用しにくくなるだろう。企業や組織を脅かすサイバー攻撃が変化するなら、対策方法も変えるはず――。ところが、企業の“健康”を守るセキュリティ対策の方法は、古いままになっているのが実態だ。
トレンドマイクロが行った「組織におけるセキュリティ対策実態調査」の最新版によると、脅威を検知・駆除するための機能を多数備えた統合セキュリティソフトを使っている割合は、PC端末で19.4%、組織内のサーバで21.3%、公開サーバで20.7%だった。
「社員が仕事に使う端末、重要な情報を保存している社内サーバ、だれもがアクセスする公開サーバのいずれもが企業にとって不可欠なシステムであるはず。しかしそこで使われているのは、ほとんどが古いタイプのウイルス対策ソフトです」(染谷氏)
コンピュータウイルスなどを検知・駆除するウイルス対策ソフトは、かつて「ワクチンソフト」と呼ばれた。ワクチンソフトなどを開発するセキュリティ企業は、さながら製薬メーカーといえる。製薬メーカーが常に新たな病気に対抗できる新薬を開発するように、セキュリティ企業もサイバー空間上の新しい脅威に対抗する機能を開発してきた。その一例が統合セキュリティソフトだ。
古いタイプのウイルス対策ソフトでは防げない脅威も、統合セキュリティソフトなら防げる確率が高まるかもしれない。しかし大半の組織は、古いタイプのウイルス対策ソフトを使い続け、その結果として被害に遭う。トレンドマイクロの調査では回答した1340組織のうち66.6%が、ウイルス感染や不正アクセスなどのセキュリティ事故を経験しており、56.1%が情報の漏えいやデータの破壊といった実害(複数の場合を含む)を被ったと答えた。
企業や組織は実害まで経験しながら、なぜ古い対策方法のままでいるのだろうか。対策方法を変えることができないのだろうか――。
関連記事
- きれいな言葉でまとめた「やったつもりのセキュリティ」が一番怖い
「セキュリティポリシー」や「プライバシーポリシー」をWebサイトに公開する企業は多いのですが、それを作ったことで安心しきっていませんか? - 「標的型攻撃ブーム」で騒ぐより先にやること
日本年金機構での情報漏えいを皮切りに、標的型攻撃に関する報道が相次ぐ。長年対策を呼び掛けてきたセキュリティ業界からは、「今度こそ適切な対応を」と願う声が上がる。 - 年金機構の情報漏えい、組織の問題点を探る
6月1日に約125万件もの情報漏えいを発表した「日本年金機構」。情報セキュリティなどの状況がどうだったのかについて考察してみたい。 - 年金機構の漏えい事件は対岸の火事ではない
日本年金機構の情報漏えい事件は、対岸の火事ではない。明らかになった数々の管理体制の不備は、マイナンバー制度で危ないとされる企業のリスクと同じだからだ。 - マルウェア感染前提の対策と運用の徹底を
IPAは感染を防ぐだけでなく、感染したことによる被害を少なくするための対策とその運用の実施を改めて呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.