TOPセキュリティ > 企業のセキュリティ、CEOが信じている6つの神話(上)

セキュリティ

企業のセキュリティ、CEOが信じている6つの神話(上)

2018/04/16

Roger A. Grimes CSO

神話1:攻撃者は止められない

 ほとんどのコンピューターは脆弱かつ軽率な防御が施されているため、ハッカーやマルウエアは思いのままに侵入できる。それどころか、環境全体がとっくの昔に乗っ取られていて、悪質な侵入者が何年も前から潜んでいる場合もある。コンピューターの防御は不十分で穴だらけであり、ハッカーやマルウエアを阻止するのは不可能だとCEOたちは教えられている。セキュリティ侵害は起きて当然という考え方を前提として、実際に侵入が発生した時に早期に検出して攻撃を遅らせるよう取り組むのが精いっぱいだ。

 だが、軍隊に例えて言えば、自軍が攻撃を受けた時に、その大将が、何をしても勝ち目はないと副官や兵士らに伝えるという光景は想像しがたい。兵士や兵器を増強し、防御のための適切な場所に配置したとしても、勝ち目は完全にゼロなのだろうか。コンピューターセキュリティの世界でCEOが現在信じ込まされているのは、そういう話だ。

 国家から資金援助を受けている専門的なハッカー集団は簡単には止められないという話であれば、おそらくそのとおりだ。しかし、大半のハッカーやマルウエアは、企業が既に取り組んでいるであろういくつかの対策の質を高めれば、侵入(最初の根本的攻撃)を阻止できる。できないなら、既存の対策の場所や分量が適切ではないのだ。ITセキュリティ戦略の対象を正しく定め、鍵となる防御をいくつか講じれば、ハッカーやマルウエアに侵入されるリスクのほとんどを、大幅に軽減できる可能性がある。

↑ページ先頭へ