情報セキュリティ対策の最新事情(第3回)

誤検知が8割超!? セキュリティデバイスの実態

2015.11.18 Wed連載バックナンバー

 セキュリティを確保するために、多くの企業でファイアウォールやIDS/IPSといったセキュリティデバイスが使われています。しかし、それらを導入しただけではサイバー攻撃を防げるわけではありません。これらのセキュリティデバイスには限界がある上に、攻撃手法も日々進化しているためです。今回は日々サイバー攻撃と向き合っているプロフェッショナルの視点から、セキュリティ脅威分析の実際を解説します。

 

1カ月の間に出力されるアラートは1,200万件!

 ファイアウォールIDSIPSといったセキュリティデバイスの多くは、セキュリティ上問題があると判断した通信があれば、危険度を判定した上でアラートを出力する機能を備えています。非常に危険だと考えられるものは「Critical」、それほど危険ではないが注意すべきものは「Info」など、危険度を判定した上でユーザーに通知するという仕組みです。

 一般的な感覚で言えば、セキュリティデバイスからアラートが出力された場合、まずその内容をしっかり確認し、危険度に応じて適切に対処するというのが正しい運用の姿でしょう。とはいえ現実問題として、ファイアウォールやIDS/IPSから出力されるアラートをチェックして適切に対応するのは容易ではありません。アラートの数があまりにも多く、膨大な手間がかかってしまうためです。

 それでは、具体的にどのくらいのアラートが出力されるのでしょうか。各種セキュリティサービスを提供しているNTTコムセキュリティの調査によれば、ある企業で1カ月の間に全セキュリティデバイスから出力されたアラートの数は、なんと… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter