2015年11月 6日　COREY NACHREINER 著

システムへの攻撃やマルウェアの感染を歓迎する人はいません。だからこそ、それを阻止するために、情報セキュリティコミュニティが多大な時間と労力を費やしているのです。そして、今日の脅威に対する防御と同時に、将来の脅威を予想し、新たな防御方法を構築するための努力を続けています。

完全な対策があれば理想的ですが、それは達成不可能な目標です。我々が生身の人間である以上、どれほど能力の高いエンジニアであっても、時には、新たな脆弱性につながる間違いを犯します。また、実際には不可能な「完璧なセキュリティシステム」が存在したとしても、ユーザーの行動に起因する新たな脅威を防ぐことはできません。高度な知識を持つハッカーが常に、新たなセキュリティホールを見つけようとしています。どれほど素晴らしい防御方法であっても、完璧ではありません。

以上の理由により、情報セキュリティ戦略における可視性の重要性を十分に認識する必要があります。すべての攻撃を完全に食い止めることは不可能であるため、その検出に役立つメカニズムが必要です。そうすることで、手遅れになる前に十分な対策を講じることができます。

私は先日、ガートナー社主催の ITxpo シンポジウムで、「Visibility: The Missing Layer of InformationSecurity（可視性：情報セキュリティに足りなかったレイヤー）」という講演をさせていただきました。この講演では、データ漏洩が急増し、それと同時に、その特定がますます困難になっている現状をご紹介しました。また、最近注目を集めた 4 件のデータ漏洩のニュースの詳細を時系列的にご紹介し、攻撃された企業や団体がデータ漏洩の事実に気付くまでにどれ位の時間を要したかについてもお話しました。そして、可視化ツールを利用することでデータ流出の迅速な判断がどのように可能になり、おそらくは 1 日程度でデータ流出の被害を最小限に食い止めることができることを説明させていただきました。そして最後に、これらのデータ漏洩のニュースから得られる 6つの教訓をご紹介しました。

以上の講演内容に興味をお持ちの方は、ガートナー社のサイトからオンデマンドで再生できますので、ぜひご覧ください。ここをクリックして、情報セキュリティプログラムに「足りなかった」レイヤーを、WatchGuard Dimension を始めとする可視化ツールで補完する方法をご確認ください。

－ Corey Nachreiner, CISSP （@SecAdept）