「ざんねんなセキュリティ」がなくならない理由

今回は「「ざんねんなセキュリティ」がなくならない理由」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRT(Computer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。

 特に前回のゼロトラストに関しては、これまで築き上げた境界防御型の仕組みを組織自ら壊してしまうような状況になることも想定され、そもそも「境界」という概念がなく、PCなどのエンドポイントが“裸”に近い状態でインターネットに接続するような状況になるからだ。まだ問題は顕在化していないが、「ざんねん」という言葉では済まされない由々しき事態に陥らないことを願うしかない。

 サイバー攻撃の被害があると、メディアで「サイバー攻撃の巧妙化・高度化によってインシデントが数多く発生している」と報道されることが多い。もちろん、実際にこれまでとは異なる新しい攻撃手法によって、被害が拡大するということもある。

 しかし、セキュリティ人材がなかなか育成されないのと同様に、サイバー攻撃者側も巧妙な手法を考案する人材の数が決して多くはないと思われる。

 そもそも、現在のサイバー攻撃の目的は、ほとんどが金銭的な利益の獲得だと言われ、攻撃者のモチベーションは、「お金を稼ぐ」という一点に尽きるだろう。だから、攻撃者が巧妙な手法を幾つも考案することは考えにくい。新しい攻撃手法は、それが有効ならとんでもない利益を生む可能性がある反面、本当に有効かは、やってみなければ分からない。そのため、ほとんどの攻撃者は確実に利益を得る方法を選ぶはずだ。

 サイバーセキュリティの研究者らは、ダークウェブ(インターネットの闇サイト)などでサイバー攻撃のターゲットとなるソフトウェアなどの脆弱性の情報や、攻撃を実行するためのツールキットなどが販売されていると指摘している。そのためサイバー攻撃が簡単になり、実行のハードルは下がっていると見られる。それらを駆使できる情報リテラシーさえあれば、サイバー攻撃の専門知識はほとんどいらない。

 その結果、サイバー攻撃は世界的なビジネスと言える状況となっており、その裾野は広がってしまっている。この状況が「サイバー攻撃の巧妙化・高度化」と言われるわけだが、実にはその表現は間違いで、むしろ「サイバー攻撃の効率化の徹底」と表現した方が現実に即しているだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
2025年までにすべての自動運転車に二酸化炭素排出量ゼロを義務づけるカリフォルニア州の法案
モビリティ
2021-03-23 14:54
ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位–マイクロソフト
IT関連
2022-01-29 16:51
村田製作所、グローバルERPをSAPのクラウドに移行
IT関連
2022-03-26 12:53
EVスタートアップCanooがオクラホマの工場で量産準備を進める
モビリティ
2021-08-18 07:53
Facebook、Clubhouseクローンや音声クリップ、Podcastなど音声関連サービスを発表
アプリ・Web
2021-04-21 14:14
KDDIとmenuが資本業務提携 “au経済圏”の拡大目指す
ネットトピック
2021-06-03 05:11
バイオテックの巨大インキュベーター「Bakar Labs」、カリフォルニア大学に誕生
バイオテック
2021-06-02 15:48
“人気YouTuberが自粛破り大パーティー” 文春報道にUUUMが謝罪
社会とIT
2021-06-26 09:07
Facebook、テキストエディタ用のUIコンポーネント「lexical」をオープンソースで公開。Reactなどフレームワークの依存性なく軽量で高速、機能拡張も容易に
Facebook
2022-04-15 07:59
GoogleがSonosの特許5件を侵害したと予備裁定が認定
IT関連
2021-08-16 16:57
AWSが新たなアプリケーション移行支援サービスを発表
IT関連
2021-05-18 18:21
「Windows 10」の機能提供方法が変わる?–「Feature Experience Pack」をテスト中
IT関連
2021-01-28 16:33
NECら5社、データサイエンティスト検定の受験対策用テキスト開発へ
IT関連
2021-08-04 19:03
福井大学病院、総合医療情報システムをパブリッククラウドへ移行
IT関連
2021-03-04 22:34