新型のサイバー攻撃にも柔軟に適応、「進化し続けるセキュリティ」の実現方法

　さまざまな戦術を予測不可能な方法で展開する現代のサイバー攻撃に対応するには、セキュリティに高い柔軟性と適応力が求められる。しかし現代のセキュリティ担当者は多数の製品で複雑化した環境の中、可視性の欠如や専門知識の不足、大量のアラートによる運用負荷の増大といった課題に頭を悩ませているのが実情だ。

　こうした状況では防御アプローチも事後的な対応にならざるを得ず、その機能は限界を迎えつつある。そこで検討したいのが、進化を続けるサイバー攻撃にも効果的な対応を実現する、「適応型防御モデル」の導入だ。

　同モデルは攻撃ライフサイクルの全フェーズにわたってガイダンスを提供するもので、攻撃前には予防を拡大し、攻撃中はリスクの高い資産の露出を低減し、攻撃後は戦術の効果を検証して最適化を支援する。攻撃者よりも防御者に焦点を当て、「進化し続けるセキュリティ」を実現する同モデルの効果とメリットを、本資料でさらに詳しく見ていく。