現状のセキュリティ対策には何が足りていない?
セキュリティインシデントが発生した場合の対応を時系列で考えてみよう。まずサイバー攻撃の被害に気づいたら、システムの公開を停止する。このとき、攻撃の検知スピードが速いほど、被害の発生期間を短縮可能だ。また、復旧のためには、被害箇所を特定し、脆弱性を修復し、防御強化を施してシステムを復旧・再開する必要がある。この復旧の一連の流れにかかる期間も短ければ短いほど、ビジネスへの影響を最小化できる。
しかし、長谷川氏は「様々な事案の報告書を読むと、システムの完全復旧には少なくとも数週間から数ヵ月かかり、場合によっては長年続けてきたサービスを停止せざるを得ない状況に陥ってしまうこともあります」と完全復旧の難しさを語った。
なぜ、それなりにお金をかけて対策しているはずの企業も被害に遭い、実害が出て、ときにはサービス停止にまで追い込まれてしまうのだろうか。しかも、多くの企業はWAFやファイアウォール、IPS/IDS、EPP/EDRといったセキュリティ対策を講じているにも関わらず被害に遭っている。長谷川氏は「本来であれば防御できるはずなのに、突破されているということは、そもそも今のセキュリティ対策に問題があるのではないでしょうか」と疑問を投げかけた。
こうした原因の一つとして考えられる問題が、検知から復旧までに時間がかかりすぎていることだ。サイバー攻撃の被害が発生した場合、SOCや情報システム部門がそれを検知し、そこからサーバー管理者やアプリケーションベンダーなどに連絡して調査・復旧をしてもらうといった流れが一般的だ。長谷川氏は「全体として多くの時間とリソースを費やしているため、その間に実被害が発生したり、BCP(事業継続計画)にも大きな影響が及んでしまったりするのでしょう」と指摘する。
瞬間検知と瞬間復旧を実現するセキュリティ対策
このような課題に対する解決策として、長谷川氏が所属するデジタル・インフォメーション・テクノロジーでは、「WebARGUS」を提供している。これは瞬間検知と瞬間復旧のソフトウェアで、ランサムウェアなどのマルウェア、ゼロデイ攻撃、Webスキミングなどによる被害をリアルタイムで検知し、0.1秒未満で瞬間復旧することで、実害を限りなくゼロに近づけるソリューションだという。
従来のセキュリティ製品は、ハッシュ値による遮断など、外部からの攻撃をブロックすることに主眼を置いているが、WebARGUSは被害をトリガーにして動くことが特徴だ。長谷川氏は、「復旧機能を実装しているので、システムを止めることなく、原因調査や復旧作業に専念できます」と強調。被害に遭って初めてソリューションが動くため、サーバーの負荷も軽減できる。なおシステムは、サーバーにインストールするエージェントと管理用ソフトウェアから構成され、相互認証によりセキュアな管理が可能だ。
