｢なりすましサイト｣怒りの矛先は正規サイトに？SNSで経営層の好み把握しフィッシング？攻撃者の怪しい動きを｢いかに早く掴むか｣がカギ

「ご存じのように、サイバー攻撃には段階があります。極端に考えれば、最終的にダメージを受けるまでに阻止できればよいわけですが、やはり、攻撃が進めば進むほど感染したコンピューターは増えますし、その修復だけでも非常に時間がかかります。したがって、ASMやERMによる外部状況の把握も含め、できるだけ攻撃の予兆の段階で手を打つことを考えるとよいでしょう」

「必要なセキュリティ」を得るために全社で予算確保

企業側のポイントとして卯城氏は、「正直、予算の取り方ではないか」と語る。例えばグループ会社や事業ごとにITセキュリティ担当者がいる場合、各部門の予算内で高価なソリューションを導入するのはなかなか難しい。しかし、ASMやERMが持つ多様な機能は、ブランド管理のほか、アプリケーションやネットワークなど、さまざまな部門で活用できるものだ。企業全体で考えることで、予算的な調整はクリアできるかもしれない。

同社の最高収益責任者イタイ・グリーンバーグ氏は、「セキュリテイは、とにかくセキュリティが大事」と話している。

イタイ・グリーンバーグ（Itai Greenberg）／チェック・ポイント・最高収益責任者。同社のグローバル戦略、事業開発、およびM&Aを担当。現職以前は、製品管理担当副社長および製品マーケティング担当副社長。EyeClickで製品および研究開発担当バイスプレジデントを務めた後、2010年に同社入社。 過去にはMicrosoftでWindowsセキュリティ部門とモバイル部門の管理職を務める。ベングリオン大学にて情報システムの理学士号取得（写真は本人提供）

「何より重要なのは、コストでもなければ、マーケティングや全体的なパフォーマンスでもない。とにかく、“必要なセキュリティ”が得られるかどうかです。そのためにセキュリティプロダクトを導入するのであって、企業がセキュリティ対策を講じるのであれば、まず、必要なセキュリティ対策を実現できるかに最も着目すべきでしょう」

この点、企業としては、どれだけ迅速にビジネスを回していけるか、という指標を考慮しなければならないだろう。その過程で、自社がどれだけのサイバー攻撃にさらされているか、それによってどれだけの直接的・間接的コストを被っているかを把握する機会は重要だ。イタイ氏はそのうえで、「社内のサイバーセキュリティを回すために必要な人材やコストを見つめ直すとよい」という。

「かつて、セキュリティ部署はデータセンターさえ守ればよくて、いわゆるペリメーターセキュリティ、境界型の防御を施していれば十分でした。しかし現在では、あらゆる資産があらゆるところに分散しています。在宅勤務やクラウドアプリケーションの利用拡大など、複数のシステムがそれぞれに通信しデータを共有しあう中で、そもそもの“境界”という概念がなくなってしまったのです。全てがオープンになってしまった今、企業がどのように人材、コスト、ソリューションを投じてセキュリティを担保するかというのは非常に大きな問題です」

セキュリティの専門家は何百何千という単位で不足しているが、イタイ氏はセキュリティ人材の確保について「残念ながら、共有できる魔法のようなテクニックはない」とも語った。しかし、外部からの脅威は、今この瞬間にも増え続けているのが事実だ。人の手を介さず、自動かつ瞬時に脅威をフィックスさせるソリューションが注目されるのにも、真っ当な理由があると言えるだろう。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、宮内 健さんの最新記事をメールでお知らせします。