4割ものサイバー攻撃がセキュリティシステムでは検知できない

 現在、世界中の企業がデジタルトランスフォーメーション(DX)の取り組みによって、企業競争力の向上に乗り出している。DXの事例として紹介されるシステムのほとんどが、クラウドやモバイル、IoT(Internet of Things)などの技術を活用して顧客や社会とつながるシステム、すなわちSoE(Systems of Engagement)に分類されるシステムだ。IDC Japanの登坂恒夫氏は「DXによるクラウドやモバイル、IoT、AIなどの技術の活用とデータ利活用の拡大で、セキュリティのリスクが変容していることに留意しなければなりません」と警鐘を鳴らす。DXに向けたシステムでは、これまでとは比べものにならないほどの膨大な量のデータと膨大な数のデバイスが、社内のネットワークにとどまらず、社外にも存在する。社内にあるクライアントPCが1台でもマルウエアに感染すると、セキュリティ被害が社会に広く伝搬する恐れがあるのだ。

IDC Japan株式会社
ソフトウエア&セキュリティ
リサーチ マネージャー
登坂 恒夫 氏
図1●セキュリティシステムによって攻撃を完全に防御することは困難な状況になっている
[画像のクリックで拡大表示]

 このため、サイバー攻撃をいち早く検知できるセキュリティ対策が求められるが、万全な体制を築くことは難しい。IDC Japanが2019年4月に実施した調査では、サイバー攻撃に対する「被害の発見方法」として「セキュリティシステムによる検知」が59.3%でトップとなった(図1)。裏を返せば、4割のサイバー攻撃がセキュリティシステムで検知できていないのだ。近年は、修正プログラムが提供される前に脆弱性を突くゼロディ攻撃や、長期間にわたってターゲットを分析して攻撃するAPT(Advanced Persistent Threat)攻撃をはじめとして、シグネチャ(マルウエアの特徴的なパターン)では検知できないサイバー攻撃が急増している。1日に発見される新たなマルウエアは約40万種類もあるといわれている。こうした巧妙な手口から社内外の情報資産を守るためには、どのような対策が必要なのか。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。