サイバーセキュリティは、「侵入を防ぐ対策」から「侵入を前提とした対策」へあらためるべき。もう4~5年以上前からこのようにいわれてきました。ネットワークの入口で攻撃を100%排除するのが難しい以上、くぐり抜けてきた脅威をいかに早期発見し、対処するかに投資をシフトしたほうが、被害を最初化できるという考え方です。
従来型の対策の問題点をさらに挙げれば、従業員にストレスを与え、現場の生産性を落とすのにもかかわらず、脅威を防ぎきれないことがあるという点です。ウェブサイトや添付ファイルを開こうとすると、実際には危険でないコンテンツなのに、「セキュリティ上の理由で、この操作はブロックされました」などと表示され、取引先とのコミュニケーションに支障を生じた、といった経験を持つ人は少なくないと思います。
この問題を解決する仕組みとして提案されているのが、コンテンツに含まれるマクロやスクリプトを除去する「無害化」ソリューションです。これのいいところは、脅威が含まれていたとしても、それが無効化された形でとりあえずファイルを開けるので、業務が止まらないこと。模擬メールなどで訓練しても1~2割の人は必ず攻撃に引っかかってしまうといわれていることから、社員教育を徹底するよりも、このようなソリューションを導入したほうがコスト効率は高いという見方もあるようです。(日高彰)
