セキュリティ対策は攻撃の「防御」から「正確で素早い対応」へ
人工知能(AI)の急速な普及に伴い、サイバー攻撃はかつてないスピードで高度化・巧妙化している。従来の対策ではもはや防ぎきれず、いつ自社が標的になってもおかしくない、まさに「今、そこにある経営リスク」だ。しかし多くの企業では、依然として従来の延長線上にあるアラートの発報をベースにした受け身の対応にとどまっており、後手に回ったセキュリティ部門の負荷は増大する一方である。
こうした状況に陥る背景として、所有するIT資産、特に利用者とともに場所や稼働状況がダイナミックに変化するエンドポイントに対する可視性が絶対的に不足していることが挙げられる。「何が」「どこにあり」「どのようなリスクを抱えているのか」の把握ができないままでは、本来防げるはずのインシデントを防ぐことができない状況が生じてしまう。さらに、インシデントが発生時における迅速な調査・復旧も困難になる。情報が限られた中での初動の遅れや判断ミスは、被害の拡大と復旧の長期化を招き、企業の信頼失墜と事業継続対応の遅れに直結する。
セキュリティ担当者は「いかに防げるか」だけではなく、侵入されることを前提に「攻撃にどれだけ早く、正確に対応できるか」も考えるべきである。インシデント発生時に影響範囲を即座に可視化し、迷いなく封じ込める体制の構築が不可欠だ。では、具体的に何をすべきなのか――。次ページより、侵入を前提とした時代に求められる具体的な対応と、その実践を支えるアプローチを解説する。