第39回 サイバー攻撃で変革を迫られた日本のIT業界事情:日本型セキュリティの現実と理想(3/4 ページ)
サイバー攻撃の巧妙化によって、従来のコンピュータメーカーや通信キャリア、SIerなどの情報システムベンダーではセキュリティ対策が難しくなってしまった。IT業界はセキュリティ人材やセキュリティ企業そのものを取り込む構造変革を進めているが、この業界の生き残り戦略とは何だろうか。
“以前の構造”では対処不能なセキュリティ対策
しかし、製品などでセキュリティ対策ができる時代は過ぎてしまった。なぜなら、攻撃者は非常に巧妙な攻撃を手軽に実施できるようなノウハウやツールを手に入れ、それらと脆弱性に関する情報が売買される地下市場なども手に入れてしまったからだ。これにより、攻撃者は非常に安価で効果的な攻撃ができるようになった。
サイバー攻撃は人間の目に見えず、そのために対応が難しい。そのため、そもそも攻撃側が優位になりやすい状況だったが、より攻撃者にとって有利な要因が加わり、今では絶対的な優位性が揺るがないような状況になっている。もはや防御側が高価で高機能なセキュリティ製品やサービスを導入したとしても、それだけでは“対策済み”にはならない状況に陥ったのだ。
特に2011年の国内防衛産業を狙った標的型攻撃事件によって、攻撃側が絶対的優位の構造と、製品やサービスのみで対応できない現状が世の中に広く認識された。先述のように、情報システムの既存ベンダーは必ずしもセキュリティ対策に強いとは言い切れない。しかし、ユーザー企業と既存ベンダーの関係性は長年にわたるもので、その関係性はすぐには変わらない。
そこで既存ベンダーの中でも有力な企業は、専業のセキュリティベンダーを取り込むことで対応していく戦略をとった。つまり、セキュリティベンダーのグループ会社化が進んでいる。さらに、高度なセキュリティ技術を持つ人材の採用もここ数年で盛んになってきている。また、このことは昨今のセキュリティ人材の人件費高騰にもつながった。
これにより、既存ベンダーと専業のセキュリティベンダーの一体化が始まりつつある。見方を変えると、日本はセキュリティ対策においても、欧米とは異なるベンダー主導の形態を選択したことを示している。
関連記事
- 第30回 日本の終戦までの最後の1年間とサイバーセキュリティの現状の共通点
日本は1945年8月15日に終戦を迎えた。日中戦争に始まる戦いの末期は防戦一方となり、生命線として定めた境界線を突破される状況に追い込まれた。日本にとってこの大きなターニングポイントから、現在のサイバーセキュリティを考えてみたい。 - 第36回 IoT機器のセキュリティ対策はだれがやる?
IoTのセキュリティ対策の中でコンシューマー機器は急を要するが、対策は簡単には進まない。JNSAの「コンシューマ向けIoTセキュリティガイド」にある対策の担い手や視点から、コンシューマーIoT機器におけるセキュリティの方向性を解説する。 - 第27回 ガンダムの「ミノフスキー粒子」がもたらす世界とサイバーセキュリティの共通点
以前に「機動戦士ガンダム」に登場するモビルスーツから「セキュリティ戦略」を解説して好評をいただいたが、再びガンダムの世界観を支える「ミノフスキー粒子」を題材に現状を説明してみたい。一見、全く関係のないガンダムとセキュリティだが、現実の世界とは異次元のサイバー空間の攻撃の本質を理解する一助になれば幸いである。 - 第26回 「標的型攻撃対策」ブームの終わりとその先にあるもの
ここ数年のセキュリティ対策では「標的型攻撃」ブームが続いていたが、もはや“食傷気味”の感じだ。この連載がスタートして1年が経ち、筆者が伝えたかったことやセキュリティ業界の動向を振り返りながら、その先を考察したい。
Copyright © ITmedia, Inc. All Rights Reserved.