The Hacker Newsはこのほど、「Detecting Windows-based Malware Through Better Visibility」において、資金面や人材に余裕のない中小企業に向けて、通常では多額の費用がかかるサイバーセキュリティの多層防御を比較的手頃な価格で実現する統合セキュリティソリューションの利点を伝えた。
多層防御の必要性
一般的に現実世界の防衛とサイバーセキュリティの防御とでは、必要とされる戦術が異なる。現実世界における伝統的な戦闘では「攻撃3倍の法則」などに代表されるように、単純な数値(人数など)の比較である程度の結果が予測できるとされる。これに対しサイバーセキュリティでは、たった1つの脆弱性からすべてを侵害される可能性があり、攻撃とその結果を事前に予測することは難しい。
そのため、近年のサイバーセキュリティは可能な限りすべての脆弱性を検出してふさぎ、万が一脆弱性が攻撃者に発見されてもその影響をできるだけ小さくすることが重要とされる。
これを実現するため、ネットワークの入口、内部、出口の領域に対して重層的に対策を実施する多層防御のアプローチが不可欠とされ、さまざまなセキュリティソリューションが各社から提供されている。
リーズナブルなソリューションとは
サイバー攻撃の標的は大企業だけではない。大企業はその潤沢な資金力と人材により強固な多層防御を構成することができるが、中小企業はそこまで強固なセキュリティを構築することはできない。そのため、攻撃者はセキュリティの突破しやすい中小企業を狙うことがある。
このように中小企業にも多層防御の導入が必要とされるが、資金力や人材に限りがあるため導入は難しい。そこでThe Hacker Newsはその代替案として「EventSentry」のような多機能な監視ソリューションの導入を推奨している。
このセキュリティソリューションは単一のソリューションでありながら内部に複数のコンポーネントを含み、ある程度の多層防御を実現する。主な機能としては単一の管理パネル、リアルタイムのイベントログ監視、わかりやすいメールアラート、セキュリティ情報およびイベント管理(SIEM: Security information and event management)、Webベースのレポートなどがある。
複雑化を増すネットワークインフラを高度なサイバー攻撃から防御し、業務を円滑に遂行するために中小企業にも多層防御のセキュリティ対策が求められている。現実的な課題に折り合いをつけ、各社のインフラに適合するセキュリティソリューションの導入検討が望まれている。