第16回 標的型攻撃が生んだセキュリティビジネスの“光と影”:日本型セキュリティの現実と理想(4/4 ページ)
セキュリティ業界が活況だ。APT攻撃とも呼ばれる2011年の事件をきっかけに、新たな光が射したが、その分だけ影も色濃く出てしまった。標的型攻撃からセキュリティビジネスの本質について述べる。
標的型攻撃が生んだセキュリティビジネスの光と影
善悪は置いておくとしても、事故や事件で拡大する今のセキュリティビジネスはこのように成り立っている。そして、既に標的型攻撃は何年も前から攻撃者の目的が完全に金銭目的へと変化し、攻撃の手法が多種多様で巧妙化しているという現実を一般の方々に理解してもらえる端緒になったという点では功績をいえる。
標的型攻撃対策には、このような「光」の部分がある一方、これまでに述べたように、高度な攻撃に対する効果がそれほどないような製品でも一般の人々が高い対価を支払って導入してしまう「影」の部分がある。
さらに、「影」の部分で対策を施した企業や組織における一番の問題は、その効果が薄いことではなく、的外れな対策をしたことを「対策済み」と思い込み、そのまま放置してしまうことだ。投資を決めた経営者は、「自社は既に標的型攻撃の対策が済んでいる」として、本来必要な対策がなされていないことに気が付かない。
2011年の標的型攻撃事件の後、セキュリティ業界はそれ以前に比べて一回り大きな業界となった。それにより、一般の人々や企業が疎かにしていた防備が強化された。その一方、セキュリティ業界の「影」の部分が儲かるビジネススキームも整備された。つまり、光が強くなることでセキュリティビジネスの「闇」がもう一段深くなったとも言える。
もし「セキュリティ対策が難しい」と考えているのなら、ぜひこの「光」と「闇」から「セキュリティ対策とは何か?」という本質について、一度考えてみてはいかがだろうか。
武田一城(たけだ かずしろ) 株式会社日立ソリューションズ
1974年生まれ。セキュリティ分野を中心にマーケティングや事業立上げ、戦略立案などを担当。セキュリティの他にも学校ICTや内部不正など様々な分野で執筆や寄稿、講演を精力的に行っている。特定非営利活動法人「日本PostgreSQLユーザ会」理事。日本ネットワークセキュリティ協会のワーキンググループや情報処理推進機構の委員会活動、各種シンポジウムや研究会、勉強会などでの講演も勢力的に実施している。
- TechTarget連載:今、理解しておきたい「学校IT化の現実」/失敗しない「学校IT製品」の選び方
- 著書「内部不正対策 14の論点」(共著、JNSA/組織で働く人間が引き起こす不正・事項対応WG)
関連記事
- 第11回 ファイアウォール今昔物語 標的型攻撃で花咲く次世代FW
仮に日本で標的型攻撃が起きなかったら、次世代ファイアウォールは世に出ず、ずっと“次世代”のままだっただろう。今回は次世代ファイアウォールの普及の道のりから日本のネットワークセキュリティ環境の遷移をひも解く。 - 第7回 15年以上の激闘! 満身創痍になったアンチウイルス
前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。 - 第4回 常時接続から始まったセキュリティ対策の“無間地獄”
連日のようにセキュリティの事故や事件が取り上げられ、守る側と攻める側との“いたちごっこ”の状態が続いている。なぜ、このような事態になったのか。今回はインターネットの歴史からひも解いてみたい。 - APT――新しいタイプの攻撃に備える方法、IPAが公開
IPAは、「APT(=Advanced Persistent Threat、IPAは『新しいタイプ』の攻撃と命名)」と呼ばれるセキュリティの脅威への対策に関する設計・運用ガイドを公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.