Special Issue

週刊BCN セキュリティ担当記者が語る サイバー攻撃の現状と対策製品の最新動向

2023/08/24 09:00

週刊BCN 2023年08月21日vol.1981掲載


 特別講演では、週刊BCN記者の岩田晃久と週刊BCN副編集長の日高彰が登壇。「BCN記者が語る! 脅威を増すサイバー攻撃の実態と最新セキュリティソリューション」をテーマに対話形式で講演を行った。

「週刊BCN」
副編集長
日高 彰

 日高副編集長は、まず「このところ、社会的インパクトが大きなセキュリティ事件が続いている」と問題を提起。それに応えて、日頃セキュリティソリューションの取材を担当している岩田記者が、2022年以降に報じられた主な事件(ランサムウェア攻撃、USBメモリの一時紛失、営業秘密持ち出し、DDoS攻撃)の概要を説明した。ランサムウェア攻撃の被害に遭ったのは自動車部品会社、医療機関、製薬メーカーなど。個人情報が記録されたUSBメモリの一時紛失は地方自治体で発生し、DDoS攻撃の標的になったのはデジタル庁のWebサイトだ。

 では、そうしたサイバー攻撃への対策として、どのようなソリューションが注目されているのか。岩田記者が第1に挙げたのは、XDR(Extended Detection and Response)だ。「XDRは、さまざまなセキュリティ製品のログを集めて分析し、脅威の早期発見と、可能であれば自動対処までやるというコンセプトに基づいている」という。ただし、XDRについての定義と具体的な実装は各社各様であり、大別すると、自社製品群だけを組み合わせる方式と、複数ベンダーの製品を連携させる方式の2種類がある。
 
「週刊BCN」
記者
岩田晃久

 第2のソリューションは「SSE(Security Service Edge)」で、SWG(Secure Web Gateway)、CASB(Cloud Access Security Broker)、ZTNA(Zero Trust Network Access)の3機能を統合したクラウドサービスである。「インターネットとセキュリティを統合するSASE(Secure Access Service Edge)というソリューションからインターネットの部分を省いて導入しやすくしたのがSSEにあたる」と岩田記者は解説した。

 第3のソリューションは、アタックサーフェス(サイバー攻撃の対象となるIT資産)を管理するASM(Attack Surface Managment)だ。「IT資産の脆弱性を管理することで、最低限の防御体制を確保することがASMのねらいだ」と岩田記者。分かりすいジャンル商材であるだけに、参入するベンダーが急速に増えているという。

 23年以降もサイバー攻撃が減ることはないだろう、というのが業界の大方の見方。岩田記者は「今後も、ランサムウェア脅威への備えとサプライチェーンのセキュリティ対策強化が求められる」と企業に対策を促した。
  • 1

外部リンク

週刊BCN=https://www.weeklybcn.com/