「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
セキュリティ
セキュリティ運用・SOC・SIEM・ログ管理
「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用

SCSKセキュリティ株式会社提供コンテンツ

スペシャル
会員限定
2025/02/21 掲載

「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

サイバー攻撃がますます高度化・高速化し、「アタックサーフェス（攻撃対象領域）」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田勇歩氏と、パロアルトネットワークスチーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷征良氏に伺う。

これまでの対策ではアタックサーフェスの拡大に対応できない

（写真左：亀田勇歩氏、写真右：染谷征良氏）

爆発的に広がる“アタックサーフェス”──攻撃者が「圧倒的優位」の時代に

　10年前と今日では、企業のサイバーセキュリティを取り巻く状況がまったく異なっている。決定的な違いの1つは、SaaSなどのクラウドの普及だ。これにより、企業と国内外の各拠点やパートナーとを結ぶネットワークが複雑化し、社内外ネットワークの境界線を堅牢化するだけではセキュリティが担保できなくなった。また、リモートワークが定着したことで、社員が外部環境からクラウドに直接アクセスするようになり、ID・認証情報が狙われるケースも急増している。

　こうした変化について、SCSKセキュリティの亀田氏はこうまとめる。

「クラウドやリモートワークの普及・定着は、大企業のシステム構造を複雑化させ、“アタックサーフェス（攻撃対象領域）”を一挙に拡大させました。その変化によって、サイバー攻撃に対する防御・検知の難度は以前とは段違いに高まっています」（亀田氏）

　さらに、サイバー攻撃の高度化・高速化も進んでいると、パロアルトネットワークスの染谷氏は指摘する。

「近年では、特定の企業を狙った攻撃よりも『弱点があれば一気に攻撃する』という手口が目立ちます。ネットワーク機器の脆弱性や設定ミスなどの不備を突かれ、被害に遭うケースも珍しくありません。そのうえで、サイバー犯罪者は侵入に成功してから平均すると僅か2日間で重要情報を抜き取り終わっています」（染谷氏）

　かたや、企業がセキュリティ侵害に気づくのには平均で13日間も要しているという。「この攻撃者優位の状況を打開すべく大企業は『SIEM（Security Information and Event Management：セキュリティ情報・イベント管理）』をはじめとする各種ソリューションを導入してきましたが、従来型の対策には限界が見えています」と染谷氏は指摘する。

　では、どうすればアタックサーフェスの拡大や攻撃の高度化・高速化に対抗できるのだろうか。

この記事の続き＞＞