監視型セキュリティ対策とは何か?押えておきたい3つの要素
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
セキュリティ対策は境界型から監視型へシフト
昨今のサイバー攻撃では、攻撃側は企業の内部システムに侵入した後に、すぐに攻撃を開始するわけではなく、隠密行動によって内部システムに滞留する。そして目立たずに静かに標的を定めて、目的となる重要なデータを見つけ出し、繰り返し情報を盗みだす、という行動を取っている。その際、数日間で99%のセキュリティ侵害が起こり、その間に85%のデータ漏えいが発生している。しかし、それらの脅威を防御側が発見するには数週間ほど時間かかり、攻撃側と防御側に大きなギャップがある。
なぜ発見が遅れてしまうのか。1つめの理由は攻撃が高度かつ巧妙になり、攻撃を特定するために必要なデータが多くなっているからだ。そしてもう1つの理由は、モバイルやクラウドが当然のように利用されるなど、IT環境自体が複雑化しているからだ。
そのため、単純な攻撃でさえも簡単には見つけにくい状況に陥っているのが実態だ。増え続けるデータ量にセキュリティの専門家が対応しきれず、データを分析する時間や技術不足も懸念されているのだ。
そこで、従来のITセキュリティに対する考え方に変化が起きてきた。従来の境界型セキュリティから、監視型セキュリティにシフトしてきているのである。
この記事の続き >>
監視型セキュリティとは何か
監視型セキュリティとは何か
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
