「ざんねんなセキュリティ」がなくならない理由

今回は「「ざんねんなセキュリティ」がなくならない理由」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRT(Computer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。

 特に前回のゼロトラストに関しては、これまで築き上げた境界防御型の仕組みを組織自ら壊してしまうような状況になることも想定され、そもそも「境界」という概念がなく、PCなどのエンドポイントが“裸”に近い状態でインターネットに接続するような状況になるからだ。まだ問題は顕在化していないが、「ざんねん」という言葉では済まされない由々しき事態に陥らないことを願うしかない。

 サイバー攻撃の被害があると、メディアで「サイバー攻撃の巧妙化・高度化によってインシデントが数多く発生している」と報道されることが多い。もちろん、実際にこれまでとは異なる新しい攻撃手法によって、被害が拡大するということもある。

 しかし、セキュリティ人材がなかなか育成されないのと同様に、サイバー攻撃者側も巧妙な手法を考案する人材の数が決して多くはないと思われる。

 そもそも、現在のサイバー攻撃の目的は、ほとんどが金銭的な利益の獲得だと言われ、攻撃者のモチベーションは、「お金を稼ぐ」という一点に尽きるだろう。だから、攻撃者が巧妙な手法を幾つも考案することは考えにくい。新しい攻撃手法は、それが有効ならとんでもない利益を生む可能性がある反面、本当に有効かは、やってみなければ分からない。そのため、ほとんどの攻撃者は確実に利益を得る方法を選ぶはずだ。

 サイバーセキュリティの研究者らは、ダークウェブ(インターネットの闇サイト)などでサイバー攻撃のターゲットとなるソフトウェアなどの脆弱性の情報や、攻撃を実行するためのツールキットなどが販売されていると指摘している。そのためサイバー攻撃が簡単になり、実行のハードルは下がっていると見られる。それらを駆使できる情報リテラシーさえあれば、サイバー攻撃の専門知識はほとんどいらない。

 その結果、サイバー攻撃は世界的なビジネスと言える状況となっており、その裾野は広がってしまっている。この状況が「サイバー攻撃の巧妙化・高度化」と言われるわけだが、実にはその表現は間違いで、むしろ「サイバー攻撃の効率化の徹底」と表現した方が現実に即しているだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTTデータグループ、Celonisでヘルプデスク問い合わせを年4600時間以上削減へ
IT関連
2024-03-14 10:15
DIGGLE、経営管理プラットフォーム製品の予算項目に対するコメント機能を拡充
IT関連
2023-07-04 05:38
AWSのSIer世界一に日本の「クラスメソッド」が選出、アジア太平洋では「アイレット」が選出。クラウド専門のSIerがリードするクラウドのSIビジネス
AWS
2022-12-05 09:30
パナソニックの保冷ボックス、4月からレンタル 保冷剤で低温を最大18日間保持 ワクチン輸送に活用
IT関連
2021-03-04 15:33
名古屋大と豊田合成、力触覚伝達による遠隔触診システムを開発
IT関連
2025-02-27 14:58
Stack Overflowが約9万人のITエンジニアにアンケート。最も使われている言語はJavaScript、データベースはMySQLを抜いてPostgreSQLが1位に。Stack Overflow 2023 Developer Survey
AWS
2023-06-23 08:13
Okta、GitHubのコードリポジトリーに不正アクセス–顧客への影響はなし
IT関連
2022-12-24 12:40
JR西 光ファイバー貸し出し事業に参入 通信需要取り込み狙う
IT関連
2021-07-16 03:34
KDDI、国際電話の着信拒否機能を提供 「ワン切り詐欺」防止へ
セキュリティ
2021-02-09 12:50
オンキヨー、7月末に上場廃止へ 資金調達に奔走も債務超過を解消できず
企業・業界動向
2021-04-02 02:26
インテルとロッキード・マーティン、米国防総省の5G対応ソリューションで連携強化
IT関連
2022-04-07 19:38
UiPathとRobo Co-op、デジタルワーカー育成と就労支援の推進で協業
IT関連
2024-03-02 12:14
コンテナランタイム「containerd 2.0」正式リリース、登場以来初のメジャーバージョンアップ。1.xとの互換性は維持
Docker
2024-11-12 22:56
1ドル110円台に、なぜ今、円安?–ドル/円を動かす3つの力
IT関連
2021-04-01 20:39