未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
(Photo/Getty Images)
巧妙さを増す未知の脅威、立ち向かう方策は
顧客から預かった各種機密情報の保護、そして自社の業務継続性の確保のため、セキュリティ対策は極めて重要だ。だがその徹底は年を追うごとに難度を増している。理由としてまず挙げられるのが、サイバー攻撃が巧妙さを増していることだ。年々、攻撃速度は増し、脅威の隠蔽性も高くなっている。早期検知や被害抑止は困難だ。
また、IoTやクラウド、仮想環境、さらにリモートワークなどの利用拡大を背景として、保護対象であるユーザーやデバイスがネットワーク内外に分散するなど、監視対象が急速に複雑化している。環境が複雑化すればセキュリティの“穴”もそれだけ生じやすくなり、対応に必要な知識や労力もそれだけ増す。
このほかにも、ユーザー側の意識の低さや技術自体の脆弱(ぜいじゃく)性など、セキュリティの課題はまだまだ多い。結果としてセキュリティ対策を行っているものの、内部脅威を含む“未知”の攻撃の被害を許してしまっている企業も少なくないのが現状だ。これは、従来からのセキュリティ対策がもはや限界に近づきつつあることを示唆している。
こうした状況を踏まえると、「セキュリティは破られるもの」という意識転換が必要になるだろう。その上で、どのように未知の脅威への対策を取るべきか。
カギは、「人による判断を止めてみること」にあった。
この記事の続き >>
・“人の免疫”に着想を得たセキュリティのアプローチ
・“教師なし”機械学習がもたらすメリットとは
・クラウドやEメールも監視し、さらに検知した脅威を自動解析
・膨大な数のIoT機器の脆弱性把握にも力を発揮
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
