あらゆる企業が「金」になる情報を持っている
サイバー攻撃の被害が後を絶たない。情報を売買する闇のマーケットも存在するといわれており、どんなに手間をかけても、それが「利益」につながることから、攻撃者は「ビジネス」として、費用をかけて新しい攻撃手法を編み出し、執拗に攻撃をしかけてくる。
また、攻撃対象も企業規模や業種を問わず拡大している。かつてターゲットにされることが多かった有名企業でなくとも、攻撃者にとって「利益」につながる情報は、ほとんどの企業が持っているからだ。
さらに、これまでターゲットにされなかった企業は、対策に「隙」があることも攻撃を呼び込む要因となっている。「うちなんか攻撃されないだろう」という言い訳や甘えが、後に甚大な被害を招く可能性は高い。
では、具体的に、どのような隙が放置されているのだろうか。
まず考えられるのが、数年前に導入した製品を、そのまま運用し続けているケースだ。攻撃者は、常にセキュリティ対策をどうすり抜けるかを考えている。対策が古くなれば、当然、クリアされるリスクは高い。
例えば、ファイアウォールを導入していても、最近の攻撃は、ポート制御やシグネチャベースの対策をすり抜けてしまう。防御を固めるなら、通信の中身までチェックする次世代ファイアウォールやIPS(侵入防御システム)などの整備が必要だ。
また、人手や費用をなかなか割けない企業が導入することが多かった複数のセキュリティ機能を統合した「UTM(Unified Threat Management)」にも課題がある。複数の機能を実装しているために、トラフィックの停滞を生み、ネットワークのボトルネックになってしまうケースが多いのである。結果、複数の機能をオフにせざるを得ず、想定した効果が得られていないのである。
こうした隙は、攻撃者の格好の餌食になる。次ページからは、人手やコストを最小限に抑えながら、最新の脅威にも対応する方法を考えてみたい。