全ての企業がサイバー攻撃の対象——今、求められる侵害の検知・対応策とは？

要約

　近年のサイバー攻撃は、熟練者だけでなく、少々のUNIXコマンドを覚えているだけの初心者が高度なツールを利用して行うケースが増加している。困ったことに、初心者による攻撃でさえPCI DSSに準拠した企業の侵害に成功した事例もある。侵害されたかどうかも把握できない企業が多い現状、その侵害の検知・対応を行えるセキュリティは急務の課題だ。

　侵害の検知・対応に当たり、精度を高めるのが「レッドチーミング」という手法だ。攻撃システムを自ら開発し、自社のセキュリティで検知できなかった脅威を特定し、改善を重ねることでセキュリティ環境を強固にするだけでなく、スタッフにとってもインシデント発生時の対応プロセスの習熟につながる。

　ただ、優れた検知・対応システムは一企業が構築するには荷が重い。世界的に不足するセキュリティ専門家の確保を含め、侵害の検知・対応に優れたセキュリティベンダーのマネージドサービスにアウトソースすることが、確実性・コストの両面で最善の手段となるだろう。本資料では、脅威の最新動向とともに、これらの条件を満たすセキュリティサービスを紹介する。