「日々変化する攻撃手法」「状況を注視しなくてはならない」―具体的に何ができる?
ここ最近、セキュリティに関するセミナーの冒頭部分は必ずといっていいほど「攻撃手法は日々変化し、さまざまな兆候を把握して攻撃されていることをいかに把握するかが重要」という内容が語られる。いままでであればIPSやIDS、ファイアウォールなどを用いて外部からの侵入を防いでいたが、いまでは社内からの悪意ある情報送信や、マルウェアによる通信をどうやって防ぐか、という点に重点が変わりつつある。
そのためには、PCやサーバー、そして通信機器の「ログ」が重要だ、と続く。「ログを見ることにより、問題のある通信の兆候があるはずだ、それを把握すれば安心だ……」と。
問題は、それをどうやって実現するかだ。ログを取ることはできても、日々増え続けるデータ処理量に伴い、ログの量も増えていく。それを目視で把握することは不可能だ。筆者も上記のロジックは理解していたものの、進化する攻撃手法と増え続けるログに、セキュリティにおける未来の暗さを感じていた。
しかしIBMは、データ爆発は「好機」と考えている。セキュリティへの取り組みについて論じる、IBMのページにはこんな一文が掲載されている。
データ爆発-難問かつ好機
データの爆発は、データ・セキュリティーとプライバシーにとって避けることのできない難問となっています。しかし、データ量の増加は、より意味深く実用的な分析をデータから引き出すよりスマートな方法を見つける好機ともなり得ます。
今回のセミナーでは、IBMのセキュリティへの対策で「セキュリティー・インテリジェンスを構築せよ」という内容が前面に出されていた。データ量の爆発を悲観的にではなく、むしろ「好機」ととらえるIBMの「セキュリティー・インテリジェンス」について、簡単に紹介しよう。
