セキュリティ人材が圧倒的に不足している日本

 テレワークなどを活用した働き方改革によって、PCを社外に持ち出して使うケースが増えている。これに伴い、従来の「境界で守る」というセキュリティも、十分な効果を発揮することが難しくなっている。さらにサイバー攻撃も高度化しており、境界型セキュリティをすり抜ける脅威も増大している。

 このような状況に対応するため重要な課題となっているのが、「エンドポイントセキュリティ」の確立である。セキュリティ脅威はもはや、水際で防げるものではなくなった。PCなどの「エンドポイント」に脅威が到達・感染することを前提に、セキュリティの仕組みを再考しなければならないのである。

 そのために利用が広がっているのが「EDR(Endpoint Detection and Response)」だ。これはエンドポイントへのマルウエア感染を前提にしたセキュリティ製品であり、エンドポイントで脅威を「検知(Detection)」「対応(Response)」することを可能にする。既に欧米ではEDRの導入は常識になりつつある。しかし日本では、まだ十分に普及しているとはいえない状況だ。その背景には、ユーザー企業におけるセキュリティ人材の不足がある。

 エンドポイントセキュリティは境界型セキュリティに比べ、脅威検知の対象がはるかに多くなる。ディフェンスラインが境界だけではなく、社内のすべての構成要素へと拡大するからだ。またEDRが発する「検知」アラートも、すべてが正しいわけではない。脅威検知の世界では、脅威を見逃してしまう「フォールスネガティブ(検知漏れ)」と、実際には脅威でない事象を脅威と判定する「フォールスポジティブ(誤検知)」という現象がつきまとう。安全性を高めるには、フォールスネガティブを最小化しなければならないが、その結果として誤検知が増えてしまうのだ。

 このようなアラートの正誤を判断するのは、人間の作業となる。しかも脅威は日ごとに進化しており、その知識がなければ適切な判断は困難だ。つまりEDRは導入するだけでは不十分で、適切に運用してこそ、その効果が得られるものなのである。

 それではセキュリティ人材が圧倒的に不足している日本で、エンドポイントセキュリティを適切に運用するには、どうすればいいのだろうか。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。