お客様とセキュリティ対策の話をすると、最新のセキュリティ対策が求められます。なぜなら、攻撃が高度化、多様化しているから、従来からあるウイルス対策ソフトなどの技術では守れないとお考えのようです。サンドボックスや人工知能(AI)を搭載した技術はどうなのでしょうか。本当に有効なのでしょうか?
AI、サンドボックス、EDR、CASBYなど次々の新しい技術のセキュリティ対策が登場します。たしかにそれらの対策も重要なのです。ですがが、従来からある基本的な対策の方が何倍も大事なのです。IPAが発表する「「高度標的型攻撃」対策に向けたシステム設計ガイド」(http://www.ipa.go.jp/files/000046236.pdf)にも、「攻撃シナリオと対応機能の関係」として、攻撃に対する対応機能が掲載されています。そこには、サンドボックスの記載もありますが、従来型のFWやウェブフィルタリング、アンチウイルス、プロキシなどの、従来のセキュリティ対策機能がたくさんならんでいます。
私もその考え方に賛同です。高度な対策をしようとしても、攻撃者の方が上手ですから、守るには限界があると思うのです。そんなことより、そもそも情報を持たないとか、そういう対策の方が効果があります。
ただ、お客様にそういう提案をしても、実はあまり喜ばれません。最新の対策をしていると言えば、上層部への説明がしやすいとう裏情報があるのでしょうか。または、情報を持たないようにするとか、アクセス権をきちんと設定するなどの地道な対策は面倒だと思われるのでしょうか。色々な理由があるかもしれません・・・・。
高度な対策も一定の効果はあります。しかし、最新で高度な対策さえすれば、セキュリティが守れるというものではありません。また、しつこいですが、基本的な対策を確実に実施することが何よりも大事であることを、改めてご認識いただきたいと思います。
Copyright (C) 情報処理安全確保支援士 - SE娘の剣 - produced by SS Consulting Co.,Ltd.