セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > サイバーセキュリティプロフェッショナルが受け容れるべき新たな現実

サイバーセキュリティプロフェッショナルが受け容れるべき新たな現実
Mike Vizard

2017年10月17日

ほとんどのサイバーセキュリティプロフェッショナルは、自社のセキュリティ対策全体について中程度以上の自信を持っています。ところがその一方で、フィッシングやランサムウェア攻撃への不安が増大しているのも事実です。


このたび、LinkedInのInformation Security Communityに参加している400人のサイバーセキュリティプロフェッショナルを対象に、新たな調査が実施されました。今週発表された調査結果によると、自社のセキュリティ対策に中程度以上の自信を持っているという回答が79%を占めています。ところが、42%は「中程度」と回答しているのです。その背景には、セキュリティ脅威の増大があり、ランサムウェア(48%)、フィッシング攻撃(48%)、データ漏洩/損失(47%)などへの不安が高まっています。不安の原因は、90%以上がサイバー脅威インテリジェンスプラットフォームに投資を行っているにもかかわらず、「実際に脅威を検知する機能に課題が存在する」(62%)という状況にあります。

ITセキュリティプロフェッショナルはこれまでさまざまな課題に直面してきましたが、未だに解消される兆しはありません。たとえば、緊縮予算(51%)、スキルを持った人材の不足(49%)、セキュリティへの意識の欠如(49%)などがあります。「今後12ヵ月でITセキュリティ予算を増額する予定」という回答は、わずか36%にとどまりました。そして、予算縮小という回答もわずか10%です。

このように課題が山積する状況にありながら、3分の2以上は、24時間以内にセキュリティ脅威の検知と対応が可能だとしています。攻撃からの復旧時間については、数分から数時間という回答が29%であるのに対して、1週間未満という回答が36%を占めます。今後12ヵ月以内にサイバーセキュリティ攻撃を受ける可能性については、3分の1(32%)が「可能性がある」と答えています。

以上をまとめると、サイバーセキュリティプロフェッショナルは矛盾と葛藤を抱えているといえるでしょう。サイバーセキュリティ対策については比較的自信を持っています。問題は、フィッシングとランサムウェア攻撃がこのような対策をくぐり抜けてしまうという点なのです。エンドユーザを騙してエンドポイントにマルウェアをダウンロードさせるなど、対策をバイパスする手口が悪用されているからです。本当に効果的な対策を講じるには、継続的にデータバックアップを作成し、重要なデータをすぐに復元できる体制を作る必要があります。マルウェアがエンドポイントに潜伏する期間や、データの暗号化や窃取を開始するタイミングは、誰にもわかりません。これこそが、平均的なサイバーセキュリティプロフェッショナルの自信を損なう不確実性でしょう。

IT組織は、ある程度のサイバーセキュリティ攻撃を受け容れるしかないかもしれません。

クリックしてツイート

フィッシングスキャムの検知方法をエンドユーザに教育し、意識向上に継続的に取り組む以外にも、マルウェア感染の検知と阻止に効果的な方法があります。まず、「サイバー犯罪者はネットワーク境界を巧みに迂回するフィッシング攻撃をすでに仕掛けている」という点を前提にするべきです。だからといって、サイバーセキュリティチームはネットワーク境界の防御をあきらめる必要はありません。たとえば、機械学習アルゴリズムをはじめとする脅威検知機能の進歩がなければ、ある程度のサイバーセキュリティ攻撃を受け入れるしか方法はないはずです。多くのセキュリティプロフェッショナルにとって、これは受け容れがたい事実かもしれません。しかし、被害を回避するためには、矛盾と葛藤をはるかに超えたレベルへと、サイバーセキュリティプロフェッショナルが進化する必要があるのです。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。


*本内容はBarracuda Product Blog 2017年 8月18日 Cybersecurity Professionals Need to Adjust to a New Reality を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT