サイバーセキュリティへの意思は
結集してきている
一方のサイバーセキュリティ業界も、急激な成長と進化を遂げた。「アンチウイルスは死んだ」という発言を耳にしたことがあると思う。実際、アンチウイルスエンジンはもうずいぶん前から、コンピューターシステムの唯一の防衛線ではなくなっている。現在の適切なエンドポイントセキュリティ製品は、幾重にもわたる保護の層とさまざまなテクノロジーを備えたものであり、アンチウイルスはそのうちの1機能でしかない。
しかし、こうした保護の層があったとしても、従来型のエンドポイント指向のセキュリティ製品は、極めて高度な標的型攻撃を防ぐには不十分であることが判明している。そのような製品は侵入を「防ぐ」ことに重きを置いているが、標的型攻撃の問題は侵入の試みを100%防ぐことができない点にある。侵入を許した場合、犯罪者は検知されないよう、非常に注意深く秘密裏に行動する。
その結果、別のテクノロジーとサービスのニーズが高まった。たとえば、システム内のトラフィックを分析して悪意ある異常を検知する特別なプラットフォームだ。今日、サイバーセキュリティ対策は継続的なプロセスと捉えられるようになった。システムを定期的に監査し、「侵入テスト」や「善意のハッカー」による攻撃を実施して、脆弱性を定期的に発見する必要がある。また、インターネットへの接続が進んでいる産業自動化システムにおいて、セキュリティをアップグレードするよう求める声が高まっている。
これまでITセキュリティ予算の80%は、サイバー攻撃の防止につぎ込まれてきた。その割合が変化しつつあり、最善の保護対策をとっている企業は、サイバー攻撃の予測、検知、対応のための機能を追加し続けている。
もう一つ忘れてはならないのが人材教育だ。デジタルの善悪の攻防はサイバー空間で起きているが、状勢を変えるのは社員のセキュリティに対する意識や心構えだ。
デジタル領域は今後も、攻撃者と防御者の戦場であり続けるだろう。残念ながら、この状況は改善よりも先に悪化することになると見ていい。何十億もの脆弱なシステムが間もなくインターネットにつながれていき、あらゆる犯罪者やハッカーに大きなチャンスが舞い込むからだ。
だが、少なくとも現在、この問題が高いレベルでは認識されており、世界レベル、国レベル、企業レベル、そして個人レベルで、サイバーセキュリティの状況を改善しようという意志を感じる。我々にはテクノロジーがあり、より安全な未来を築くためのアーキテクチャもある。だとしても、それには多大な時間と努力が必要になるだろう。20年後には、今よりもはるかに安全なデジタル世界になっていることを切に願う。それが私にとっての「任務完了」だ。
