今一度、不正アクセスに向き合う
サイバー攻撃に打ち勝つためには?

サイバー攻撃は世界の至る所で行われており、企業や組織のシステムへの不正アクセス件数は日々増加している。
なぜ、私たちはこのように攻撃に対して脆弱なのか。システムをより強力に守るためには何が必要なのか。

by MIT Technology Review Custom, in partnership with Hewlett Packard Enterprise Security Services and FireEye Inc.


想像してみてほしい。大型連休前のある夜のこと。家族や友人があなたの家に集まり、仕事を忘れて、気の置けない夕食のひと時を楽しんでいた。


しかしその裏で、粛々と攻撃が進められていた。


その日の深夜、職場から緊急電話が入った。ネットワークが不正にアクセスされたらしいのだ。「このように、最悪のタイミングで電話を受けたことが何度もあります。」そう語るのは、FireEyeの傘下であるサイバーセキュリティ会社MandiantのVP兼インシデント対応およびレッドチームオペレーションのエグゼクティブ・ディレクターを務めるマーシャル・ハイルマン(Marshall Heilman)氏だ。「2014年には、感謝祭の前日にこのような電話を受けました。深刻なサイバー攻撃を受けた会社で問題解決に当たるため、現場に行かなければなりませんでした。」ハイルマン氏はさらに、2015年のクリスマスイブにも別のサイバー攻撃があり、部下と休み返上で対応に追われたと付け加えた。ハイルマン氏の部下も、自宅で七面鳥が料理されている横でサイバー攻撃に対応するなど、このような話には事欠かないという。ハイルマン氏は「ハッカーは休日を特に狙っている。休日は防御力が弱まると考えて、休日を狙って攻撃を仕掛けてくるのです。」と述べる。


その一方で、ハイルマン氏は危険なのは休日だけではないこともよく理解している。あらゆる規模の企業や組織が、一年中サイバー攻撃の脅威にさらされているのだ。


かつてサイバーセキュリティの専門家はサイバー攻撃を「城」に例えて説明していた。敵は「堀」を超え、「壁」を乗り越え、「騎士」が見張っていない場所から侵入してくるというものだ。Hewlett Packard Enterprise(HPE)のセキュリティサービス部門チーフテクノロジストのクリス・リーチ(Chris Leach)氏は、このような考え方はもはや時代遅れであると言う。「境界線を「騎士」に見張らせるかつての戦略では、リソースを最大限に活用できません。脅威や、偽装した敵が侵入してくる方法は日々変化しています。よりスピーディーに、不正アクセスしてきた侵入者が「王冠」を見つけ出す前に、侵入者を見つけ出すことが必要なのです。」


また、HPEセキュリティサービス部門の最高技術責任者(CTO)であるアンドレイ・カバレッツ(Andrzej Kawalec)氏は、サイバーセキュリティの進化を次のように説明する。「現在、攻撃側と守備側の能力には大きな隔たりがあります。今日、ほとんどの企業や組織が、往年の「壁」や「堀」を頼りにし、投石器や大砲からの攻撃を防ごうとしています。一方、実際に攻撃者が使用しているのはドローンや標的型のステルス技術なのです。」しかも、今日デジタル技術を駆使する企業では、従業員も顧客もしばしば会社の壁の外にいる。例えば、コーヒーショップや共有スペースのような、強力な境界線防御を持たない場所だ。またその一方で、最近HPEが発表した『Cyber Risk Report 2016(サイバーリスク報告書2016年)』 では、86%の企業で十分なサイバーセキュリティ対策が講じられていないことが明らかになっている。


1 2 3 4 5