企業のITセキュリティ対策はどこに向かうのか

企業や組織におけるITセキュリティ対策の歴史は、マルウェアやスパム、脆弱性悪用攻撃、フィッシングといった脅威が出現するごとに、新たな対策技術が開発され、それを適用していくことの積み重ねだったと言えよう。多種多様な製品やサービスが幾つも講じられている現在の対策環境は、一見堅牢だ。しかし、その隙間を突く高度なサイバー攻撃が深刻な問題となっている。

 ITセキュリティの専門家の多くは、高度なサイバー攻撃に対する“特効薬”は存在しないと指摘する。この種の攻撃では既知・未知を問わず、ありとあらゆる手法を組み合わせて実行される。このため、個々の対策では防御しきれず、対策同士を連携させ、多層的に機能していく仕組みが求められるという。だが、それでも防御できるとは限らず、企業や組織からは「どこまで対策すれば分からない」との声も聞かれる。セキュリティの脅威が深刻化する中で、どのような対策が求められるのだろうか。

こうした状況から、2012年に「セキュリティインテリジェンス」というキーワードが登場し、このためのセキュリティ対策製品がベンダーから提供され始めた。セキュリティ分野におけるインテリジェンスとは、古くは軍事などにおける諜報活動を指す。ある目的を達成するために、さまざまな情報を収集・分析し、策略を講じる。ITセキュリティでも同様のアプローチで、高度化する脅威の情報を集めて分析し、有効性の高い対応策を実践していくという具合だ。

 具体的には、企業や組織の情報システム、ネットワークから発せられる膨大な量と種類のログを一元的に集め、相関関係を分析する。サイバー攻撃にみられる特徴、例えば、機密情報への不審なアクセスや通常ではあまりみられない外部コンピュータとの通信が発生しているといった兆候を見つけ出し、さらに詳細に調査する。実際にサイバー攻撃を受けているのか、情報漏えいなどの被害が発生しているのかを判断し、迅速に対処する。

 セキュリティインテリジェンスのツールは、従来は「統合ログ管理」とも呼ばれ、こうした一連の作業をサポートするべくログの蓄積と分析が主たる機能となっている。既に企業や組織が導入しているセキュリティ製品、さらには、PCやサーバなどのシステムからログ情報を一手に集めて、分析処理する。ログから得た情報をつなぎ合わせることで、対策の隙間を突く攻撃を発見するというアプローチである。

統合ログ管理ツールと呼ばれた時代は、その導入や運用が非常に困難とされた。ユーザーにはサイバー攻撃がどのように行われるのかといった高度な知識や経験が必要で、その視点でツールが適切に機能する環境を設計し、運用しなくてはならない。

 一方、セキュリティインテリジェンスとしてのツールではユーザーの負荷を軽減するように配慮されている。例えば、日本IBMが1月に発表した「QRadar」では約1000種の分析テンプレートが用意され、このテンプレートを利用して、ユーザーがサイバー攻撃の兆候を迅速に発見できるようにしているという。

セキュリティインテリジェンスのツールは、上述の通り高度なサイバー攻撃を「発見」するための方法であり、それ自体が攻撃を防御するものではない点を押さえておきたい。基本的には、企業や組織の情報システムやネットワークの内部に脅威が侵入するという前提で利用する。

 個々の攻撃を防ぐのは、セキュリティソフトやファイアウォール、IPS/IDSといった防御機能であり、セキュリティインテリジェンスのツールは、各種の防御ツールと連携して、その機能をより引き出していくための基盤といえるだろう。

 また、セキュリティインテリジェンスのツールは、高度なサイバー攻撃に備えるためだけに存在しているわけではない。統合ログ管理ツールから発展した経緯を振り返ると、統合ログ管理ツールは、組織関係者による内部不正も含めたリスクやコンプライアンス管理のためのツールとして登場した。

 日本IBMによれば、QRadarユーザーの多くは、まずリスクやコンプライアンス管理を目的に導入しているという。例えば、米国の小児医療センターでは拡張し続ける情報システムのログの管理を限られた人員で適切に行うために、古くから同製品を活用しているという。これが、近年では高度なサイバー攻撃への対応でも活用できるようになり、防衛産業を始めとするさまざまな企業や組織に広がった。

 つまり、企業を取り巻くさまざまなリスクの1つにITセキュリティ上の脅威があり、これを含めたリスクを、システムやネットワークのログを頼りにコントロールしていくためのツールといえる。「GRC(ガバナンス・リスク・コンプライアンス)」とも呼ばれるが、セキュリティインテリジェンスのツールは、ITセキュリティの領域においてさまざまに講じられている対策を、適切にコントロールしていく役割を果たす存在だ。

 セキュリティインテリジェンスが、GRCの中のITセキュリティを担うものであれば、将来的にはGRC全体としての仕組みを実現していくことが、企業や組織には求められるかもしれない。ただ、一言でGRCといっても、その内容は企業や組織ごとに異なるだろう。ITセキュリティ以外にも、業界や国・地域ごとの規制、あるいは経済情勢による財務リスク、環境リスクなど無数に存在する。

 少なくともITセキュリティは、今やどんな企業や組織においてもITが不可欠になったように、どんな企業や組織に共通した課題である。セキュリティインテリジェンスは、ITセキュリティ対策をさらに高めるという役割を担いつつ、将来はGRCのための仕組みとして発展していくだろう。セキュリティインテリジェンスの活用が、GRCの第一歩になるといえるかもしれない。

2013年 4月1日
参照Itmedia

セキュリティ関連 求人情報

Sierをはじめ、大手企業、Web系・ネット系企業でもセキュリティエンジニアの需要は増えています。インターネットにおけるサービス提供が増える中、自社でエンジニアや専門家を採用する企業、コンサルティングサービスを提供するファームなどでもセキュリティ関連の求人があります。

セキュリティ関連 求人情報について

IT業界、コンサルティング業界の最新ニュースをお伝えします。最先端の業界で何がどう動いているのかをWatchすることで、広くビジネス界全体の今後の動きを展望することができるはずです。

ニュース検索はこちらから 


初めての方へ

無料転職相談・登録

30~35歳のためのキャリア相談会 30代からのキャリア構築。いつ、どのタイミングで転職をすべきなのか。その方法をご紹介いたします。

セミナー情報

立ち上げ間もないコンサルティングファームへの転職相談会 立ち上げ間もないコンサルティングファームへの転職相談会 実際にどんなファームや部門があるのか、もっと詳しく話を聞いてみたいという方は是非一度ご相談ください。

アビームコンサルティング ITMSセクター 1日選考会 アビームコンサルティング ITMSセクター 1日選考会 2016年11月19日(土)

監査法人トーマツ 説明会兼選考会 監査法人トーマツ システム監査他職種、説明会兼選考会 2016年7月26日(火)

ウルシステムズ キャリアセミナー ウルシステムズ キャリアセミナー 【随時開催中】

株式会社SHIFT 休日選考会 株式会社SHIFT 休日選考会 2016年11月12日(土) 10:00~17:00

その他、セミナー情報はこちらから

アクセンチュア 第二新卒選考会! 経験不問!コンサルタントになるチャンスです!是非この機会をご利用ください!!

amazon 非公開ポジション企業の転職相談会 非公開ポジション企業の転職相談会 第1弾 amazon !!

フューチャーアーキテクト 個別転職相談会 過去最高益を記録した、東証一部大手ITコンサルティングファームです!完全無料プライベート相談会!

デロイトトーマツコンサルティング 未経験からのコンサルタント 大手外資系コンサルティングファーム、DTCにて若手・経営コンサルタント(Pool部門)を積極募集中です! その他部門はこちら

リクルートライフスタイル 求人特集 ホットペッパービューティ、じゃらんなど、全国規模のWebサービスを手掛けることのできるポジションです!

お一人お一人に合せた転職支援、専任のコンサルタントがサポート

ムービンでは大手には出来ない、お一人お一人に合わせた転職支援をご提供しております。
ご転職をお考えの方は、ご自身では気づかれない可能性を見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

Page Top

ご自身では気づかれない可能性を
見つけるためにも是非一度ご相談ください。

無料転職相談・登録はこちらから

ページトップへ

お問い合わせ、ご相談はこちらから。すべて無料となっております。

Copyright (c) movin CO .,Ltd. All rights reserved.