インシデントレスポンスの課題は「時間」と「知識」
今回発表になった「McAfee Active Response」は企業のセキュリティ担当者がエンドポイントで生じるインシデントを監視し、検出し、対応するためのソリューション(ソフトウェア)だ。
1月28日より国内のマカフィー販売代理店より提供を開始する。参考価格は837,000円(100ノード、税抜)。昨年11月に予告した通りの発表(参考記事:インテルセキュリティ「脅威対策のライフサイクル」への取り組み/10大セキュリティ事件ランキング発表)となった。
米インテル セキュリティ アドバンスドスレットディフェンス テクニカルディレクター スコット・タシュラー氏は、インシデントレスポンスに関する課題には「時間」と「知識」の2つがあると指摘する。
前者の時間についてタシュラー氏は「何にするにしても時間がかかる」と言う。検知するまでの時間、検知してから復旧や対応にかかる時間などだ。後者の知識は人材とも関係する。脅威は年々巧妙化し、セキュリティ対策のための要員確保は重要性が高まりつつも、知識と経験が豊かな人材は限られる。人材が足りないことで、対応時間が長引くということもあるだろう。
同社は脅威対策のライフサイクルを「防御」、「検知」、「復旧」の3段階で分類している。現状では攻撃が生じてから「検知」と「復旧」に多くの時間がかかっている。攻撃から数ヶ月が過ぎても検知に気づかないケースもある。気づいたとしても準備が不十分なら調査と対応が場当たり的となり、余計に時間がかかるだけではなく、人員も疲弊するなど悪循環が生じてしまうことも。時間がかかると金銭的な被害だけではなく社会的信用など、傷はより広がる。インシデントレスポンスは何よりも対応時間を縮めることが重要だ。
マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部 シニアプロダクトマーケティングスペシャリストの中村譲氏は「脅威対策のライフサイクルを効率化しましょう」と提言する。「McAfee Active Response」を通じて攻撃に対して障壁が高い環境にすることと、検知の効率化を進めれば被害はより小さくすることができるというのだ。