国内外を問わず、企業や政府機関を対象にしたサイバー攻撃によるセキュリティ侵害事件が後を絶たない。最近では攻撃内容が以前にもまして大掛かりで複雑なものとなっており、攻撃を受けた側が被る被害もまた深刻度を増している。このような状況のなか、企業はいかにしてサイバー攻撃から組織を守らねばならないのだろうか。

そこで、ネットワークセキュリティ機器/ソフトウェアを世界中の企業や政府機関に提供している米チェックポイントのプレジデント、アムノン・バーレブ氏に、最新のセキュリティ脅威の実態と、それに対する有効な防御策とはどのようなものかについて話を聞いた。

-- このたび発表した「チェック・ポイントセキュリティレポート 2013年版」では、世界中の組織の実に63%がボットに感染しているという衝撃的な事実が明らかになりました。いったいどうしてこのような事態に陥ってしまったのでしょうか?

米Check Point Software Technologies プレジデント アムノン・バーレブ(Amnon Bar-Lev)氏

組織をめぐる脅威の環境が従来とは大きく変わり、今や成熟した状態になっていることが大きな要因でしょう。例えば、どこかの企業にサイバー攻撃を仕掛けたいと思ったとします。少し前まででしたら、自分でウイルスを作成するなどかなりのスキルを要していましたが、いまでは自分では何も作らなくてもボットネットをレンタル"しさえすれば簡単に攻撃ができるようになってしまいました。攻撃ツールを作る人がごく少数いて、それを使って攻撃をする人たちが大勢存在しているのです。現在では、DoS攻撃やスパムなどのほとんどがボットネットによって行われています。

-- そんなにも攻撃側が進化しているのに、防御する企業の側では最新のセキュリティ機器の導入がなかなか進まないと聞きますが、なぜでしょうか?

まず一般的に、どのようなテクノロジーであっても新しいテクノロジーの導入には時間がかかるものです。特にセキュリティの場合はROIの正当性がなかなか認められません。なので投資に対する判断がしづらいのです。それともう1つ、セキュリティ機器を入れることで正当なトラフィクまでもブロックされてしまうのではという危惧を抱きがちなことも導入の障壁となっているでしょう。できる限り業務を止めたくないというのは当たり前の考えですから。

-- 特に日本では、ネットワークセキュリティ機器の中でファイアウォールは完全に浸透しているものの、新しい他のタイプのものについては浸透が遅れているようです。欧米などと較べてどれぐらい遅れていると思いますか?

全体的にみると日本の場合は4年ぐらい遅れているのではないでしょうか。特にセキュリティ統制などが進んでいる国から比べるとその差は歴然としています。しかし15年ほど前までは日本はファイアウォールの導入などで最も進んでいた国だったのです。ただ、いつまでもファイアウォール止まりで、そこに他のテクノロジーを採用するので遅れているというのが現実でしょう。

-- どうして日本ではファイアウォール以外のネットワークセキュリティのテクノロジーが採用されにくいのでしょうか?

その理由は日本の文化にかかわるものかもしれませんし、日本企業の多くがネットワークの統制を自分たちで行うのではなくSIerなどに任せてしまっているからかもしれません。また、セキュリティ投資に対するモチベーションが低いという可能性もあります。ただ、今回来日してお客様と直に接して感じたのは、誰もが新しいテクノロジーを入れて自分たちの組織を守りたいと強く願っているということです。