実例から読み解くクラウド活用術(第3回)

“ログ=宝の山”を実現するセキュリティ対策とは?

2014.05.07 Wed連載バックナンバー

 現在、「標的型攻撃」をはじめ、情報セキュリティ対する脅威は増加の一途をたどっています。その脅威は企業規模や業種にかかわらず、今やすべての企業が対象になっており、早急な対策が求められています。

 セキュリティレベルの向上を考える上で、各機器から出力されるログは貴重な情報源です。しかしながら、多くの企業でログの有効利用は進んでいないのが現状です。このような課題を解決する技術として登場したのが「SIEM(Security Information Event Management)」であり、現在ではこの技術を利用してクラウド上でログの収集と解析を行うサービスも登場しています。

 

中小企業も無関係ではない標的型攻撃

 事業のグローバル化やワークスタイルの多様化といった経営環境の変化に伴い、クラウドの浸透やスマートフォンをはじめとするモバイルデバイスのビジネス利用など、今や企業のIT環境は大きな変革期を迎えています。そして、情報セキュリティを巡る状況も以前とは大きく変わってしまったことも忘れてはならないでしょう。

 情報セキュリティの脅威に関しても、単にウイルスを拡散させて社会を混乱させる愉快犯的な犯行が中心だった時代は過ぎ去り、現在では金銭の窃取を目的とした詐欺行為、企業の機密情報を狙った産業スパイや国家の中枢を狙ったテロ行為、さらには軍事活動の一環としてのサイバー攻撃へと移り変わっています。そのような変化に伴い、攻撃手法も進化しており、たとえば相手をだますソーシャルエンジニアリングの手法と未知のウイルスなどを組み合わせた「標的型攻撃」が広まり、多くの企業が多大な損害を被っているのは周知のとおりです。

 企業の機密情報を狙った攻撃というと、ターゲットとなるのは大企業で、中堅・中小企業は関係ないと思われるかもしれません。しかし、実際には非常に多くの中堅・中小企業も標的型攻撃の被害を受けています。その背景の一つとしてあるのは、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter