間違いその2「最新の脅威に全力で目を光らせる」
~間違いだらけのセキュリティ投資~

new2回

最新の脅威だけが脅威ではない

企業のセキュリティ対策を難しくする要因の一つに、新たな脅威が次々と登場するという点が挙げられます。技術の進化の速さはIT業界全体に共通する特徴ではありますが、セキュリティ分野においてはそのスピードが他の分野とは比べ物になりません。

たとえば、世界中の企業・団体に大きな被害をもたらし、日本においても感染が拡大中のランサムウェア。その存在が確認され、脅威が顕在化し始めたのは、2014~2015年に掛けてのことですが、現在では実に1万種以上にも及ぶ亜種が報告されています。たった1~2年の間に、これほど急速にバリエーションが拡大するということは、他の分野のソフトウェアではなかなか考えにくいことです。

当然、企業としても、こうした新たな脅威に対して、適切な対抗策を打ち出していくことが求められます。セキュリティの最新トレンドを敏感に察知し、いち早くアクションを起こすことは、ビジネスの安心・安全を守る上で非常に重要なことだと言えるでしょう。

しかし、その一方で、もう一つ忘れてはならない大切なポイントがあります。2016年6月、国内の大手旅行代理店が標的型攻撃メールの被害に遭い、大量の顧客情報流出事件を引き起こしたことはまだ記憶に新しいところです。この事件では「PlugX」というマルウェアが用いられましたが、これは一般にRAT(Remote Access Tool)と呼ばれるタイプの遠隔操作ツールであり、侵入したコンピュータを自由に操作したり、情報を抜き取ったりする機能を備えています。

もちろん、こうしたマルウェアの感染を防止できなかったことも大きな問題ですが、今回着目したいのはその登場時期です。実はこのPlugX自体は、数年前から既に存在が確認されており、決して目新しいものというわけではありません。つまり、企業のビジネスに深刻な影響をもたらした相手は、「最新の脅威ではなかった」のです。

こうなると、企業としてもセキュリティ投資に対する考え方を、いま一度見直す必要がありそうです。そのために押さえておきたい、既知/未知の脅威に効果的に立ち向かうためのポイントとは?――

Pocket

コメント