ネットワークをデータ転送だけに使うのはもったいない──こうしたユニークな発想から生まれたコンセプトがシスコシステムズの提唱する「Network as a Sensor」である。NetFlowでデータを収集し、振る舞いを分析。サイバー攻撃を検知する。特に内部の脅威に対して有効だ。(日経コミュニケーション)
2015年5月28日、標的型サイバー攻撃を受けた日本年金機構から、約125万件の年金基礎番号や氏名、生年月日、住所といった情報が流出したという発表があった。この事件の最初のサイバー攻撃は5月8日に受けており、流出が発覚するまでに約3週間が経過していた。極めて影響の大きいセキュリティ事件として取り上げられた。
従来型のセキュリティシステムでは限界に
標的型サイバー攻撃とは、特定の組織を標的として執拗に組織のネットワークに侵入し破壊行為または重要情報資産を組織外へ持ち出す行為である。「従来のセキュリティシステムは、多くの脅威に対しては依然として効果的であるものの、高度な技術とずる賢さを持ったアタックには脆弱である」と専門家の間で分析されている。実際、多くの組織のトップは現在運用中のセキュリティ防御システムが98%、もしくは99%は効果的であると信じている。
しかし、仮にこれが事実だとしても、1~2%の攻撃は今のセキュリティシステムをすり抜けることを意味する。しかもそれらには非常に危険な脅威が含まれている。
従来、必要とされる情報セキュリティ対策には、外部からの脅威の侵入をいかに防ぐかに重点が置かれてきた。例えば、インターネットゲートウエイに設置する次世代ファイアウォール、次世代IPS(不正侵入防止システム)、メールセキュリティ、Webセキュリティの導入による入口対策、出口対策に加え、クライアント端末におけるエンドポイントセキュリティ対策などが多くの組織で実施されている。ただ多くの防御システムはネットワークの出入口に注力して開発されているため、内部への侵入が成功した攻撃については把握すらできない恐れがある。
