2017年の企業セキュリティは「自動化」が焦点に――ファイア・アイが見解
企業・組織では経営レベルでサイバーセキュリティへの関心が高まる一方、現場では膨大な作業を強いられる状況にあり、改善に向けた取り組みが進むと予想する。
セキュリティ企業のファイア・アイは1月26日、2017年のセキュリティ動向の予測を発表した。企業や組織ではセキュリティ対策現場の負荷が増しており、改善に向けた取り組みが進むと予想している。
記者会見した執行役 副社長の岩間優仁氏は、まず2016年の予測と結果に触れ、同社が以前に示した、企業や組織のセキュリティ対策に関する以下の予想が顕在化しているとした。
- 取締役会がサイバーセキュリティ問題の当事者になる
- 取締役会の要求が厳しくなる
- 企業の合併や買収において、事前のセキュリティ調査が重要性を増す
(1)では国内外でサイバー攻撃などによる情報流出やシステム障害といった重大インシデントが多発していることを背景に、岩間氏は「サイバーセキュリティは財務やブランド、事業継続といったビジネスに直接的な被害をもたらす重要課題との認識が当たり前になった」と指摘する。
そのため(2)のように、経営側から対策を担う現場側への要求が強まり、セキュリティの責任者は経営側にセキュリティの問題だけでなく、講じた対策の効果や有効性を詳しく報告しなければならないなどの状況に置かれているという。
(3)については、米Verizonによる米Yahoo!の買収事案を例に挙げ、2016年12月に発覚したYahoo!からの膨大な個人情報の流出が、進展に大きな影響を及ぼすことになったとの見方を示した。
次に岩間氏は、2016年の状況や顧客企業へのヒアリングから、2017年のセキュリティ対策では「連携」と「自動化」がキーワードになるだろうと述べた。
セキュリティ対策の現場は、機密情報を搾取されるような標的型サイバー攻撃から無差別でマルウェア感染を狙うような攻撃まであらゆる脅威に対応しなければならないが、そのための人材が不足している。また、さまざまなセキュリティ対策製品を個々に使わなくてはならず、脅威への対応作業が煩雑になっていることがあるとした。
「セキュリティ製品同士を連携させ、例えば1つの製品のアラートをきっかけに、異なる製品が連動して瞬時に防御できるような仕組みにしないといけなくなる。ベンダー側は製品の統合化に向けたに開発に注力し、『自動化』がその統合を実現する最後のピースになる」(岩間氏)
「連携」や「自動化」に向けて岩間氏は、特に同社が脅威の発見や詳しい分析情報の提供などの面で貢献できると強調。脅威情報を活用して人手に依存しないセキュリティシステムの実現が、人材不足の解決や対応の迅速化による被害抑止につながるとした。
2017年の脅威動向については、これまでと同様に国家規模の高度なスパイ活動やランサムウェアなどの金銭獲得を目的する脅迫などの問題が横行すると予想。また、IoTデバイスがサイバー攻撃者に悪用されてしまうことや、社会インフラを支える重要なシステムの稼働を妨害するような脅威も台頭するだろうと述べている。
関連記事
- 標的型攻撃で最も盗まれるのはメール情報、LinkedInで社内の人間関係も把握
実際の標的型攻撃では知的財産よりも、攻撃者が標的にした組織の人間関係を把握できる情報が盗まれているという。 - ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通
ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業界が狙われているという。 - 高度サイバー攻撃の監視や分析を日本語で支援、ファイア・アイが国内企業向けに
「APT」と呼ばれる非常に巧妙な手口を駆使して長期的に情報搾取などを行うサイバー攻撃に対応するためのサービスを日本語で提供する。 - サイバー攻撃者は侵入から2年の間に何をしていたか――調査で分かること
情報漏えい事故を調査すると、攻撃者はたいぶ前から侵入していた――インデント対応における調査からはこうした事実が分かるケースが多いという。実際のインシデント調査事例と対応でのポイントを専門家に聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.