「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
(Photo/Getty Images)
境界型防御では守り切れない脅威に対抗するには?
IT技術の進歩とともに、サイバー攻撃も進化してきている。数年前まで脅威となっていたのは、ばらまき型のウイルスやフィッシング、スパムメール、マルウェアなどであり、アンチウイルスやファイアウォールやセキュア・プロキシーといったパッシブなセキュリティ・コントロールで防御することが可能であった。ベンダーの提供する脅威情報によって、脅威を社内/社外ネットワークの境界でブロックすることができたのだ。しかしサイバー攻撃が巧妙化・高度化してすることにより、従来の境界型防御では防げない脅威が、より被害を広げている。加えて近年の大きな特徴となっているのは、サイバースパイ活動のさらなる活発化と犯罪組織によるサイバー攻撃であろう。2015年に表面化した日本年金機構に対するサイバー攻撃では、約125万件に及ぶ年金の加入者・受給者の個人情報が流出する事態に発展した。
国内企業や公的組織では攻撃を受けるたびに対策を施してきているが、その対策を上回る組織的なサイバー攻撃が行われてきた経緯がある。しかもその多くのケースで、背後に近隣の諸外国の存在が見え隠れしている。
2019年6月に発覚した三菱電機へのサイバー攻撃では、個人情報が流出した可能性があるとされている。「社会インフラに関する機微な情報、機密性の高い技術情報は流失していない」というのが三菱電機の公式の発表だ。しかしサイバー攻撃はその痕跡すら消してしまうところまで巧妙化しており、セキュリティ対策の重要性はさらに増している。
高度化したサイバー攻撃を防ぐ上でポイントとなるのは「セキュリティ・インテリジェンス」である。次の章では、セキュリティ・インテリジェンスとはどんなものなのか、そしてどう活用していくべきなのかを解説していこう。
この記事の続き >>
・Active Defense移行の鍵となる「セキュリティ・インテリジェンス」
・セキュリティのための「インターネット世界のデジタル・ツイン」
・AIと人間、最新技術と既存資産を両立する方法とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
