米調査会社Gartnerに勤続20年のアナリストによると、企業はこれまで長きにわたって「脅威の防御」には過剰な予算を費やし、「検知と対応」には十分な予算を投じていないという。だからといって、従来の防御中心のセキュリティ対策が近く消えてなくなるわけではない。
同社主催のセキュリティカンファレンス「Gartner Security and Risk Management Summit 2014」では2014年6月23日(米国時間)、「高度な脅威からの継続的な防御」というパラダイムの進化をめぐるセッションが開かれた。その席で、Gartnerの副社長で著名アナリストのニール・マクドナルド氏は、「ファイアウォールや侵入検知システム(IDS)、侵入防御システム(IPS)、マルウェア対策などの従来技術では、標的型攻撃は検知できない」と指摘した。
「まだ誰も見たことのない攻撃のシグネチャを作成するのは不可能だからだ」。マクドナルド氏はこう説明する。
関連記事
- Apple社員も被害、「水飲み場型攻撃」の脅威とは
- 何が起きたのか「韓国大規模サイバー攻撃」
- 標的型攻撃で情報セキュリティ部門の役割はどう変わる?
- 標的型攻撃の脅威に挑む「次世代ファイアウォール」の進化
- 標的型攻撃にも悪用、ボットネットによるサイバー攻撃の手口と対策