「ざんねんなセキュリティ」がなくならない理由

今回は「「ざんねんなセキュリティ」がなくならない理由」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 これまで「ざんねんなセキュリティ」シリーズとして、「機能しないIDS/IPS」「名ばかりCSIRT(Computer Security Incident Response Team)」「流行のゼロトラスト」について述べた。これらは本来の仕様や目的に沿って適切に運用されていれば、十分に有効なサイバー攻撃への対策だった。対策そのものは非常に有効なソリューションだが、それが機能しない運用に問題があった。もちろん、いろいろな事情があっただろうが、結果としては想定通りの動きにならなかった。そのために起こった「ざんねんなセキュリティ」の事象だったと言える。

 特に前回のゼロトラストに関しては、これまで築き上げた境界防御型の仕組みを組織自ら壊してしまうような状況になることも想定され、そもそも「境界」という概念がなく、PCなどのエンドポイントが“裸”に近い状態でインターネットに接続するような状況になるからだ。まだ問題は顕在化していないが、「ざんねん」という言葉では済まされない由々しき事態に陥らないことを願うしかない。

 サイバー攻撃の被害があると、メディアで「サイバー攻撃の巧妙化・高度化によってインシデントが数多く発生している」と報道されることが多い。もちろん、実際にこれまでとは異なる新しい攻撃手法によって、被害が拡大するということもある。

 しかし、セキュリティ人材がなかなか育成されないのと同様に、サイバー攻撃者側も巧妙な手法を考案する人材の数が決して多くはないと思われる。

 そもそも、現在のサイバー攻撃の目的は、ほとんどが金銭的な利益の獲得だと言われ、攻撃者のモチベーションは、「お金を稼ぐ」という一点に尽きるだろう。だから、攻撃者が巧妙な手法を幾つも考案することは考えにくい。新しい攻撃手法は、それが有効ならとんでもない利益を生む可能性がある反面、本当に有効かは、やってみなければ分からない。そのため、ほとんどの攻撃者は確実に利益を得る方法を選ぶはずだ。

 サイバーセキュリティの研究者らは、ダークウェブ(インターネットの闇サイト)などでサイバー攻撃のターゲットとなるソフトウェアなどの脆弱性の情報や、攻撃を実行するためのツールキットなどが販売されていると指摘している。そのためサイバー攻撃が簡単になり、実行のハードルは下がっていると見られる。それらを駆使できる情報リテラシーさえあれば、サイバー攻撃の専門知識はほとんどいらない。

 その結果、サイバー攻撃は世界的なビジネスと言える状況となっており、その裾野は広がってしまっている。この状況が「サイバー攻撃の巧妙化・高度化」と言われるわけだが、実にはその表現は間違いで、むしろ「サイバー攻撃の効率化の徹底」と表現した方が現実に即しているだろう。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
PwCコンサルティング、サイバー攻撃検知基盤を発表–脅威アクターの分析と監視ルールを提供
IT関連
2024-04-12 15:06
VTuberも熱視線 等身大アバターの興奮度
IT関連
2021-07-28 22:37
電気代が数倍? 電力取引価格の高騰で「市場連動型プラン」がピンチ 対応に追われる電力小売事業者
くらテク
2021-01-13 07:15
Googe Sheets、暗号化されたExcelファイルの読み込みに正式対応。クライアントサイドの暗号化で
Google
2024-02-28 19:03
グアムにある車を2500km先の東京から遠隔操作 ソニー・ドコモが5G活用の実証実験
企業・業界動向
2021-03-24 01:57
医療現場の情報共有を促進する重症患者管理システム「iBSEN」開発のCROSS SYNCが1.5億円調達
ヘルステック
2021-03-09 04:03
WBS、出演者がマスク着用 テレビスタジオ内での染防止策を強化
くらテク
2021-01-21 07:52
ドキュメント執筆にもGit、ビルド、テストで再利用性や整合性を実現する「Writerside」、JetBrainsがプレビューリリース
開発ツール
2023-10-26 18:46
「Windows 10 21H1」が提供開始–「Windows Hello」のマルチカメラ対応など
IT関連
2021-05-19 00:06
約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング
企業・業界動向
2021-08-12 12:59
GitHub、AIプロジェクト10件に40万ドルの資金提供–第2期「GitHub Accelerator」プログラム
IT関連
2024-02-17 16:56
Epic対Apple訴訟、5月3日にクックCEOやフェデリギ上級副社長が証人として出廷
企業・業界動向
2021-03-23 00:52
"ハイパーオートメーション"ソフトウェア市場、2022年に6000億ドル規模に成長–Gartner
IT関連
2021-05-10 04:56
高速なPython互換言語「Mojo」を用いたAIプラットフォーム「MAX」発表。ModCon '23
Python
2023-12-06 17:37