第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”:日本型セキュリティの現実と理想(2/4 ページ)
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。
企業にとっての標的型対策攻撃の難しさ
経営者の立場からすると、ニュースなどで顕在化したリスクに、セキュリティ対策をしないというのはあり得ないだろう。その対策に数百万円から数千万円ものコストをかけたのだから、APTのような高度な攻撃にも耐えられると思いたい気持ちは理解できる。
しかしながら、ここまで述べた点を考えてみると、国家機関レベルの防御をすり抜けるような高度な攻撃に一般企業が対応できないというのは、仕方がないとも言える。
APTのような高度な攻撃を一般企業が防ぐというのは、一般人や家庭が外国の軍隊の装備のようなマシンガンや迫撃砲、時には戦車の徹甲弾のような攻撃を防ごうとすることに似ている。残念ながら近所で調達できるような資材で、どんなに高度な攻撃もはね返すことができる壁はそもそもできない。それでも、時に戦闘機の精密爆撃や戦艦の艦砲射撃などのような攻撃に対策せざるを得なくなる。
もちろん、何とか講じた対策で流れ弾のような被害を抑えることには一定の効果があるだろう。しかし、いくらがんばってもそれが一般企業の限界ではないだろうか。一般企業が本来の意味での標的型攻撃に絶対的な効果のある対策をするというのは、そもそも無理があったのだ。本来の標的型攻撃における対策の本質とは、高度な技術を持ってしてもなかなか破ることができない高い壁のような対策を施し、しかも、その対策が無効化されないように運用し続けることに尽きる。それを言うのはやさしいが、実行し続けることはセキュリティ対策の専門機関などでも非常に難しい。
そもそも、現在の“標的型攻撃対策ブーム”の発端となった標的型攻撃事件自体が、防衛機密を保持し、一般企業とは比較にならない対策をしているはずの日本有数の大企業を狙い、そのような企業が被害に遭ったのである。この事実を考慮するだけでも、一般企業が本来の意味での標的型攻撃から身を守ることがどれだけ難しいことなのかを理解できるだろう。
関連記事
- 第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。 - APT――新しいタイプの攻撃に備える方法、IPAが公開
IPAは、「APT(=Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名)」と呼ばれるセキュリティの脅威への対策に関する設計・運用ガイドを公開した。
Copyright © ITmedia, Inc. All Rights Reserved.