「ざんねんなセキュリティ」がなくならない理由

今回は「「ざんねんなセキュリティ」がなくならない理由」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRT(Computer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。

 特に前回のゼロトラストに関しては、これまで築き上げた境界防御型の仕組みを組織自ら壊してしまうような状況になることも想定され、そもそも「境界」という概念がなく、PCなどのエンドポイントが“裸”に近い状態でインターネットに接続するような状況になるからだ。まだ問題は顕在化していないが、「ざんねん」という言葉では済まされない由々しき事態に陥らないことを願うしかない。

 サイバー攻撃の被害があると、メディアで「サイバー攻撃の巧妙化・高度化によってインシデントが数多く発生している」と報道されることが多い。もちろん、実際にこれまでとは異なる新しい攻撃手法によって、被害が拡大するということもある。

 しかし、セキュリティ人材がなかなか育成されないのと同様に、サイバー攻撃者側も巧妙な手法を考案する人材の数が決して多くはないと思われる。

 そもそも、現在のサイバー攻撃の目的は、ほとんどが金銭的な利益の獲得だと言われ、攻撃者のモチベーションは、「お金を稼ぐ」という一点に尽きるだろう。だから、攻撃者が巧妙な手法を幾つも考案することは考えにくい。新しい攻撃手法は、それが有効ならとんでもない利益を生む可能性がある反面、本当に有効かは、やってみなければ分からない。そのため、ほとんどの攻撃者は確実に利益を得る方法を選ぶはずだ。

 サイバーセキュリティの研究者らは、ダークウェブ(インターネットの闇サイト)などでサイバー攻撃のターゲットとなるソフトウェアなどの脆弱性の情報や、攻撃を実行するためのツールキットなどが販売されていると指摘している。そのためサイバー攻撃が簡単になり、実行のハードルは下がっていると見られる。それらを駆使できる情報リテラシーさえあれば、サイバー攻撃の専門知識はほとんどいらない。

 その結果、サイバー攻撃は世界的なビジネスと言える状況となっており、その裾野は広がってしまっている。この状況が「サイバー攻撃の巧妙化・高度化」と言われるわけだが、実にはその表現は間違いで、むしろ「サイバー攻撃の効率化の徹底」と表現した方が現実に即しているだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
グーグル、「Chrome」のサードパーティークッキー廃止を2024年に再延期
IT関連
2022-07-29 02:50
なんとフェイスブックがまたもプライバシー設定を変更
ネットサービス
2021-08-06 18:16
Appleのティム・クックCEO、東日本大震災から10年でコメント
IT関連
2021-03-12 04:45
止まらないWebサイトを構築せよ。名古屋市からの要請にWordPressとDocker Swarm、そしてTiDB Serverlessの組み合わせで対応[PR]
PR
2024-01-22 04:09
脳インプラントとAIを活用、思考で描いて文字入力する実験に成功–米大学
IT関連
2021-05-13 13:10
Cloudera、「RAG Studio」のプレビュー版を提供開始
IT関連
2024-12-12 10:41
Deno DeployでNode.jsアプリが実行可能に、Node.jsビルトインモジュールのサポートで
Deno
2023-06-05 14:01
NEC、「Oracle Database」の「AI Vector Search」を採用–サポート業務を生成AIで効率化
IT関連
2025-03-25 10:23
ノリノリで話す「ピカチュウ」ロボット登場 ダンスもノリノリ お腹はプニプニ
くらテク
2021-04-09 14:25
クリテオのCPOが展望する、2025年の広告業界と直面する課題
IT関連
2025-02-07 22:41
「Chrome」ベースのプライバシー重視型ウェブブラウザー5選
IT関連
2025-02-09 17:18
米司法省、ランサムウェア対策のタスクフォースを結成との報道
IT関連
2021-04-22 14:35
ファイア・アイ、「FireEye」製品部門を売却へ–約1300億円で
IT関連
2021-06-03 05:28
買い手が好む営業スタイル、「訪問・リモートどちらでも」が増加–購買時には「信頼」重視
IT関連
2022-02-19 03:14