入口での対策は白旗宣言? サイバー攻撃対策の焦点は出口、そして内部へ

2015/10/15

前回のコラムでは、世界最初のコンピュータウイルスにはじまり、これまで起こったサイバー攻撃の変化をふりかえりました。そして、年金機構を襲ったとされる APT 攻撃や標的型攻撃の前では、どんな組織も攻撃を「もはや防ぐことはできない」事態を迎えたと述べました。今回は、こうした新しい攻撃を前にして、守る側がどのような変化を強いられたかを見ていきます。

入口では攻撃を防げない時代の到来

最初が「出口対策」です。

この耳慣れない言葉が、セキュリティ業界で突然叫ばれ始めたのは、2011年秋頃のことでした。2011年は、前回のコラムでもふれたように、米ロッキードマーティン社や、日本の三菱重工など、世界有数の堅牢だったはずの企業が相次いで APT 攻撃の侵入を許した年でもあります。

「出口対策」とは、組織内に侵入したウイルスが、攻撃の指示を受けたり、盗み出した機密情報を送信するために、外部の C C と呼ばれるサーバと、通信のやりとりを行うところをブロックする対策です。たとえるなら出口対策は、銀行に入った泥棒を、金庫の外や、敷地の外に出さないようにする対策といえるでしょう。

出口対策は、一種のバズワードとして製品やサービスのセールスメッセージに多用されることになったのですが、長年セキュリティ市場を見てきた弊誌は、この動きに腑に落ちないものを感じたのも事実です。

なぜなら、出口があれば入口があるわけで、これまで長年企業は、「このセキュリティ製品やサービスを入れれば完璧に防げる」というお題目のもと、「入口」つまりゲートウェイに、ファイアウォールにはじまって、スパムフィルター、IDS / IPS(不正侵入検知・防御システム)、WAFWebアプリケーションファイアウォール)、ペネトレーションテスト(脆弱性診断)実施などのさまざまな製品やサービスを買わされ続けて来たからです。

「完璧に防げる」はずの製品群で防げなかった事実は華麗にスルーされ、まったく新しいコンセプトの製品が売り出された訳で、それは端から見ても、あまりに潔すぎる白旗宣言、変わり身でした。

少々意地悪な言い方をしましたが、国家予算を用いてサイバー攻撃が行われる時代の到来によって、セキュリティ対策が根本から変わった、という言い方がより事態を広く捉えているでしょう。ですから、これまでの入口対策の意義や効果が失われた訳ではまったくありません。

出口から内部対策へ

そして「出口対策」がある程度市場で認知され、お金のある企業が対策を実施したあとに言われ始めたのが「内部対策」でした。

内部対策は、IPA (独立行政法人 情報処理推進機構)が言うような、ネットワークを効果的に設計することでイントラネットを迷路化して、機密情報が盗まれにくくする対策方針全般を言う場合と、社内に潜入したマルウェアの不審な活動を検知することを目的に、SIEM (セキュリティ情報イベント管理)と呼ばれる高価な機器を、お金持ちの会社に売りつけるためのセールスワードとして使われる場合があります。

いずれにしても、入口では泥棒を完全に防げなかったため、外に出て行かないように出口にも対策したが、それでも足りず、泥棒にあっさり金庫を見つけられないようにしたり、泥棒が深夜ゴソゴソ動くのを感知するセンサーをつけるような、内部対策をしようという点では、冒頭に述べた「もはや防ぐことはできない」という言葉を裏付けるものです。

有効な対策はバズワードではなく足下にある

IPA が内部対策のガイドラインを示した資料「『高度標的型攻撃』対策に向けたシステム設計ガイド」に書かれていることは、アクセス制御や、管理専用端末設置など、ネットワーク管理の基本を組み合わせたもので、必ずしも新しい製品やサービスが必要となるものではありません。

この資料は配付開始後、記録的なダウンロード件数となったそうです。それは、多くの企業に求められる内容だったからでしょう。たとえ多くの対策予算がなくても、中小企業としてできる対策は足下にたくさんあると言えるでしょう。

ScanNetSecurity
1998年に創刊された日本初の情報セキュリティ専門のオンラインメディア。法人読者を対象に、国内外のセキュリティ脅威、脆弱性、新技術、新製品、調査レポートなどの最新情報を提供。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 平成31年、とうとう平成最後の年が幕を開けた。先日、安倍首相は三重県伊勢市での年頭記者会見で、「5月…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  1. いまさら聞けない【情シス基礎知識】Microsoft365とは?

  2. 使える! 情シス三段用語辞典86「情報銀行」

  3. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第3回)

  4. くらめその情シス“技”:メールへのファイル添付について考える from Developers.IO

  5. 楽してセットアップ「Windows10時代のキッティングTIPS」

  6. PCNW「他社に学ぶ!オフィス環境の改善とその効果」第三回ITトレンド勉強会@東京

  7. 【必見】情シスに必要なサイバーセキュリティスキル2019

  8. 使える! 情シス三段用語辞典85「Windows AutoPilot」

  9. 【情シスTips】もう怖くない!サービスとして活用するWindows10(第2回)

  10. 【知っ得言語】「Python」~特徴と学ぶべきその理由~

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. オラクル(Oracle)による無償サポート終了で今やホットなキーワードである「Java」。自分のPC…
  2. Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキ…
  3. 欧州でのGDPR(一般データ保護規則)の施行や企業情報を狙ったサイバー犯罪の流行の中、情シスは顧客情…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  6. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
ページ上部へ戻る