クラウドサービスの活用によって、攻撃を受けるリスクが増大
サイバー攻撃が激増しているのに対し、防御のためのセキュリティ人材が圧倒的に不足していることも、XDRが求められているもう一つの理由だ。
岩間氏は、「IT先進国である米国でも、サイバーセキュリティ人材は数百万人単位で不足しているといわれます。日本の場合、そもそもIT人材が圧倒的に不足しているのですから、セキュリティ人材の確保は容易なことではありません。足りない人手を補うためにも、XDRは有効なソリューションだといえます」と語る。
岩間氏が先ほど述べたように、サイバー攻撃の入り口は多様化しており、最近ではクラウドサービスから侵入を受けるケースが増えている。
「業務にパブリッククラウドを利用する動きが急速に広がったことで、攻撃にさらされるリスクも高まっているのです。今や、多くの業務がクラウドなしでは成り立たない時代になっているので、日々大量の攻撃を受けるという前提でセキュリティ対策を考える必要があります」と語るのは、Trellix シニアディレクターの櫻井秀光氏である。櫻井氏はマカフィーエンタープライズのセールスエンジニアリング担当である。
Trellix シニアディレクター 櫻井 秀光氏
クラウドサービスのセキュリティは、サービスを提供するプロバイダーが責任を持ってくれるものだと思い込んでいる企業も少なくないようだ。実際には利用する企業側に責任があり、クラウドサービスのセキュリティについても万全の手を打っておく必要がある。
また、「コロナ禍によって社員を在宅勤務させる動きが広がっていますが、これも攻撃の入り口を増やすことにつながっています。社員が家庭で使用する端末についても、オフィスで使用するものと同じようにしっかり監視しなければなりません」と櫻井氏は語る。
監視の範囲が、社内からクラウドサービス、社員の家庭へと広がれば、セキュリティ担当者の業務負荷はますます大きくなり、対応力の限界が露呈する。それはすなわち、セキュリティリスクの増大へとつながるのだから、なおさらXDRのような次世代型のセキュリティソリューションが求められるようになるはずだ。
