バラクーダラボのブログはお読みいただいているでしょうか?読者にとって有益な情報が盛り込まれているので、是非ともお読みいただければ幸いです。我々のリサーチサイエンティストがスパム、フィッシング、またはその他のネット上にはびこるサイバー攻撃の危険性について定期的に投稿しています。もしバラクーダラボのブログをお読みいただいており、フィッシング攻撃についてユーザを教育している最中であれば、今回の記事はきっとお役に立つと思います。
プロアクティブなネットワークセキュリティに関する我々の最近の投稿に対して、ソーシャルネットワーク上で多数のフィードバックがありました。最も多かったコメントのうちの1つが「真のプロアクティブなセキュリティ戦略は、ネットワークの境界に対するのと同じくらい、データベースやアプリケーションといったネットワーク資産にもフォーカスすべきである」というものでした。こういったネットワーク資産は通常ネットワークの深い部分に潜り込んでいるため、管理者が十分なセキュリティを施していない場合が多いからです。
オラクルによる最近の研究は「コアとなるストレージユニットやサーバ、アプリケーション、データベースを保護するためのコストはITコスト全体の25%にも達していない」という事実を明らかにしました。このアプローチの問題点は、もし攻撃者がネットワークの境界の突破に成功した場合、データを守るための十分なセキュリティが確保されないかもしれないということです。境界の突破は、企業に対しフィッシング詐欺を仕掛けるのと同じぐらい簡単に攻撃者に幸運をもたらしてしまいます。
昨年のForresterの調査によると、データベースセキュリティ戦略、もしくはデータベースまで範囲を広げたITセキュリティ戦略を持っている企業は全体の20%しかありませんでした。そしてそのほとんどがネイティブのデータベースセキュリティに頼っており、高度なセキュリティシステムは導入されていません。また高度なセキュリティを導入している場合でも、主に誰が何にアクセスしたかといった情報を提供する検知システムにフォーカスしているだけであり、予防的な仕組みはごくわずかしか採用されていません。
では、組織のコア資産をプロアクティブに保護するにはどうしたらよいのでしょうか?
- 基本的なパスワードポリシー、ユーザ教育、そしてその他のプロアクティブな戦略を確実にカバーできていることを確認する
- どのデータを保護するべきかを理解し、それがどこにあるのかを把握し、そのデータの重要性や機密性を見極める
- セキュリティポリシーを策定し実行する
- テスト、監視、およびポリシーの有効性を評価し、必要に応じて修正する
- バラクーダラボのようなリソースを活用し、サイバーセキュリティに関する最新の脅威について常に把握しておく
先のセキュリティフォーカスに関するコメントに話を戻しますが、自社のネットワークに対して何がベストなアプローチかを判断できるのは、当事者であるあなただけです。戦略的リソースがどこにあるかも、どこに投資すべきかも、もうお分かりだと思います。もし攻撃者がネットワーク境界を突破したら?もし攻撃者がユーザレベルのアクセスを手にしたら?御社はプライオリティをどこに置くでしょうか?
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』8月13日付の記事の転載です。
軍事とIT 第567回 システムの統合化(14)水上戦闘艦の “Plug and Play” 化(3)