新型コロナウイルスの感染が拡大する中、急遽テレワークや在宅勤務を開始し、環境構築に苦労している方も多いでしょう。社会的に大きなインパクトを与えたこの度の感染拡大を受け、テレワークや在宅勤務が定着するものと思われます。

しかし、急遽構築した環境の場合、セキュリティの課題を少なからず残している可能性があります。その環境を新型コロナウイルス収束後も使い続けてしまうと、ITセキュリティの脆弱性までも定着することになり、結果的にサイバー攻撃被害の増加を招いてしまいます。この状況であるからこそ、「ITセキュリティの強化」に着目し取り組まなければならないと思います。今回は、中長期的にサイバー攻撃に対抗していくために必要な「プラットフォーム」について説明します。

○「マルウェアの発見」が基準でよいのか?

「サイバー攻撃」と言えば、真っ先に「マルウェア」を思い浮かべる方が多いでしょう。確かに、手元のパソコンやスマートフォンには「マルウェア対策」が入っているため、対策の対象となるのは「マルウェア」と考えるのはもっともだと思います。

しかし、「Verizon2019年度データ漏洩/侵害調査報告書」によると、『情報資産の完全性、機密性、可用性を損なうセキュリティ事象』における初期段階の原因の約80%は以下で占められているそうです。

ハッキング

詐取した認証情報の使用、バックドアまたはC2の使用など

ヒューマンエラー

誤送信・誤公開、設定ミスなど

ソーシャルエンジニアリング

フィッシング、なりすましなど

不正使用/悪用

特権の悪用、データの不正な取り扱いなど

同じ段階でマルウェアが原因になっている事象はわずか10%ほどです。つまり、マルウェアが検知された時点で、既にサイバー攻撃や重大なヒューマンエラーなどが発生している可能性が高いのです。

○猫を追うより、魚をのけよ

『猫を追うより魚をのけよ』ということわざがあります。これは、問題が発生したら、目の前の事象を追ってその場凌ぎのことをせず根本から正せ、という意味だそうです。

『猫を追う』状態をサイバーセキュリティ対策に置き換えれば、マルウェアやその他の脅威(猫)を見つけるためにさまざまな検知ツールやアプライアンスを取りそろえても、結局は魚(原因)の前でひたすら番をして都度やって来た猫(脅威)を追い払うことを繰り返している状態となります。前述の通り、マルウェアが検知された時点で既に別の深刻な原因が発生している可能性が高い現在、根本原因の解決になっていないと考えられます。また、原因の特定も困難です。

○「ネットワークプラットフォーム」と「脅威インテリジェンスプラットフォーム」の連携

その問題を解決するのが、 「ネットワークプラットフォーム」と「脅威インテリジェンスプラットフォーム」を連携させるという概念です。

ネットワークプラットフォームとは、前回説明したSDNに代表されるように、企業内の全ネットワークを1つの大きな基盤として考えて、その上でネットワークのトラフィックや状態の可視化・管理ができるようにする基盤です。

対する脅威インテリジェンスプラットフォームとは、複数ソースからの脅威インテリジェンスを収集・分析して整理・統合・管理し、対応するセキュリティシステムやネットワークに連携できるようにする基盤です。

これら2つのプラットフォームを連携させることにより、最新の脅威となる情報をリアルタイムに自社のネットワークに適用できます。この方法によって、初めて真の根本原因を明らかにすることができ対策を打てるようになります。

「何もそこまでしなくても?」と思われる方もいらっしゃると思いますが、前述のデータはあくまでも2019年度のデータです。根本原因は時々刻々と変化していますので、今後どのような事象が原因になるのか誰にも予測はできません。

中長期的には、日々利用している自社のネットワーク全体を巨大なセンサーとして生かすことが業務の効率化につながります。また、「労働人口の減少」や「2025年の崖」問題が叫ばれている現在、スポット的なITセキュリティ対策をするのではなく、プラットフォームに最新の脅威インテリジェンスを随時追加・適用していくという考え方がますます重要となっていくでしょう。

著者プロフィール

○橋川ミチノリ

幼少よりコンピュータ関連の仕事に憧れ、ディーアイエスソリューション株式会社に入社。

営業職として最新のITソリューションの提案・販売活動に10年間従事した後、マーケティング職に転向。高度化・複雑化が進むIT業界のトレンドや最新技術を分かりやすく解説し、啓蒙を図るミッションに取り組んでいる。

生まれ: 広島県、好きな言葉:やっぱりカープがNo.1!、趣味:ホルン