(クリックで拡大)

ますます複雑化するサイバー攻撃に対して、その対応策も複雑化しています。 FW/IPS/IDSを駆使した出入り口での多層防御は、そこから発生する脅威のログ を正確かつ迅速に解析できる必要があります。同時に、社内システムで取得している ID管理のログも日々大量に発生しており、それら監視ログすべてを適宜処理出来てい るということはやはり難しいのでしょう。そして、それらの監視ログを適切に解析す ることのできるセキュリティの専門家が自社内にいることは稀です。
そのような現状の中、標的型サイバー攻撃においては、暗号化や偽装はもちろんのこと、内部侵入後に支配 した端末の通常通信を悪用して情報を抜き出していきます。こうした「グレーな通信」 は次世代ファイヤーウォール等により一部可視化することが可能ですが、他の監視ログ と相関分析をかけ正確な実態を把握する必要があります。現状のログだけでも解析しきれていないにもかかわらず、この新たなアプライアンスの導入に伴い必要となる「ログ解析／ 専門家による運用」の負担は、企業内での大きな課題となるでしょう。

(クリックで拡大)

持続可能な経営を標榜とする企業であれば、社会的失墜は経営的な脅威となること は明白です。事業停止による機会損失ではなく、廃業の可能性も秘めているのが 「情報流出による社会的信用の失墜」です。現在脅威レベルはが高く注目されている 「標的型サイバー攻撃」は既知の対策のみでは防ぐことが難しく、標的型サイバー 攻撃による情報流出の脅威が「そもそも自らの組織に対して被害を与えているのか」 も確認できていないのが現状です。