「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年のサイバー攻撃は、ますます巧妙かつ高度化し、その被害規模も大きくなっている。2018年秋に発覚したフェイスブックの情報漏えい事件は、1年以上もの期間にわたり侵入が行われ、5000万件ものアカウント情報が流出してしまった。つい最近も680万人の未公開写真が漏れたばかりだ。これまで企業はセキュリティの入口対策として、アンチウイルスソフトやファイアウォールなど、ゲートウェイ周りのセキュリティを固めてきた。しかし、いまやセキュリティ対策のスコープは「侵入されることが前提」になっている。
(©deepagopi2011 - Fotolia)
なぜアンチウイルスソフトだけではセキュリティの脅威を防げないのか?
いまどきのセキュリティ対策として、社内のエンドポイントにアンチウイルスソフトを導入しない企業は、まずないと言ってよいだろう。しかし最近の攻撃は、少しずつ巧妙に進化を続けている。従来のシグネチャベースのアンチウイルスソフトでは、未知の攻撃は止められない。そこでシグネチャを利用しない「次世代アンチウイルスソフト」が登場し、ファイルレス攻撃(「.exe」などの実行ファイルを使用しない攻撃)にも対処できるようになっている。
しかし次世代であっても、アンチウイルスソフトは明らかに悪意のあるものは止められるが、どうしても検知できなかったものは止められない。その中間である「疑わしいもの」への対処も難しく、すべてにアラートを出すような運用をしていたら、ビジネス自体の大きな妨げになってしまう。
そうなると、やはりアンチウイルスソフトでは限界がみえる。そこでセキュリティの考え方も変わってきた。マルウェアの「侵入を前提」とした事後対策が求められているのだ。
実際に経済産業省が発行した「サイバーセキュリティ経営ガイドライン2.0」では、サイバーセキュリティの防御・検知・分析に対する体制の構築を推奨している。アクセスログを保存し、そこから侵入を見つけて対処したり、場合によっては外部の監視サービスを活用するという方針に変わってきている。
では、「侵入を前提にした対策」とは、具体的にどのようなものになるのだろうか。
この記事の続き >>
・企業システムにもオートロックと防犯カメラのような補完関係を
・全世界から集まる「毎週1兆件超」のイベントを分析、脅威情報をみんなで共有
・世界のトップ企業20社のうち、12社が採用
・企業システムにもオートロックと防犯カメラのような補完関係を
・全世界から集まる「毎週1兆件超」のイベントを分析、脅威情報をみんなで共有
・世界のトップ企業20社のうち、12社が採用
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
