無害化やネットワーク分離の対策に、注目が集まっている。とはいえ、多くは検討着手の段階。本格導入はまだまだこれからだ。いち早く導入を完了したユーザーや、検討の最終段階に入っているユーザーの実態に迫る。
「無害化を導入しないと、求めるレベルのセキュリティが維持できない」──。北海道旅客鉄道(JR北海道)で情報セキュリティを管轄する総合企画本部経営企画部の福士明専任部長は、こう打ち明ける。「2016年の早い時期に、無害化対策を施す」(福士氏)。
JR北海道では、標的型攻撃対策強化に伴い、セキュリティ関連の監視業務が増えたため、ネットワーク技術者の業務負荷が高くなっている。「人手に頼った対策の継続には限界がある。抜本的な解決には、マルウエアを侵入させない無害化の対策が欠かせない」と福士氏らは判断した(図3)。
図3 北海道旅客鉄道(JR北海道)が無害化対策を導入する経緯
標的型攻撃を無害化で抜本対策
[画像のクリックで拡大表示]
