人材がいないのであれば、効率的なツールやサービスを活用しよう
Emotetやランサムウェアなどのサイバー攻撃がはびこるなか、今村氏が課題として挙げるのがセキュリティ人材不足だ。総務省の調査結果によると、情報セキュリティ運用管理の専用部門を設置していない企業が全体の36%、情報セキュリティ運用管理の担当を兼任しているとの回答が全体の9割近くを占めた。多くの企業にとってセキュリティの専門部署や専任者を用意するのは難しいという実態がうかがえる。
[画像クリックで拡大]
今村氏は「セキュリティ専任の部署や担当者がいないのは悪いことではありません。技術的にもマンパワー的にも自社でまかなえないのであれば、外部のセキュリティに特化したベンダーに頼るなど、手がかからないようなツールやサービスを活用することも一つの方法です」と話す。あわせて今村氏は最近の攻撃から事業を守るためのポイントとして、次の点を挙げた。
- (1)端末の処理を24時間監視し、不審な挙動を即時検知、対処する
- (2)定期的に専門家による侵害リスク調査を行い、改善を続ける
- (3)万が一の際、業務停止時間を最小とするための対策実施
- (推奨)事前の封じ込めから事業復旧、終息宣言までの支援体制を用意
たとえば、(2)は主にペネトレーションテストやレッドチーム、侵害調査などのシステムが抱える脆弱性やリスクを浮き彫りにするサービスが該当し、(1)と(3)はサイバーリーズンが得意とする「EDR(Endpoint Detection and Response)」が該当する。
今、国内のEDR市場は拡大基調にある。富士通キメラ総研の調査によると、2026年度の市場規模は2020年度の2.8倍の予想だ。背景には、標的型攻撃の高度化により、侵入後対策の重要性が認知されていること。そして、テレワークの増加で(境界型防御から)エンドポイントセキュリティへの拡大ないしは、切り替えの需要が増えていることや、ゼロトラストセキュリティの考えが浸透してきていることなどが挙げられる。
