世界で最も攻撃される企業、MSのセキュリティ対策を学ぶ:セキュリティ強化塾(2/5 ページ)
攻撃を検知できなければ、正しいセキュリティ対策は打てない
上述したリポートにはさまざまな数字が書かれている。だが、彼らが最も強調するのは「98%」という数字だ。これは「60万台を超える端末において、ウイルス対策ツールが最新かつリアルタイム検知を行っている割合」を意味する。残りの2%には環境構築中の新端末などが含まれていて、実際には稼働中の端末のほぼ100%でリアルタイム検知を行っているという。
マイクロソフトがこの数字にこだわる理由は、「そもそも適切な対策ができていなければ、攻撃を検知することができない。そして、攻撃を検知できなければ、正しいセキュリティ対策を打てない」からだ。
例えば、この数値(98%)が90%に下がったとすると、同じ件数の攻撃を受けていても検知数は減少し、例えば約150万件になる。一見すると「攻撃が減った」ようだが、41件であった感染が「50万41件」に増えているにすぎない。そして、定期スキャンも同様に検知率が下がるため、「認知できる感染数」も減少し、極端な場合では0件になるかもしれない。
日本マイクロソフト チーフセキュリティアドバイザー 高橋正和氏「そもそも『うちは攻撃なんか受けていない』と考える企業は、『何か間違った対策をしているかもしれない』と考えるべきです。『ハッカーが狙うようなものなんて何もない』という思い込みは大きな間違いにつながりかねません」(日本マイクロソフト チーフセキュリティアドバイザーの高橋正和氏)
例えば、トレンドマイクロが出したリポートによれば、日本企業の7割はセキュリティ事故を経験していて、9割近い企業で「未知の脅威」が侵入済みだという。しかし、上記のように考える企業の担当者は、何の根拠もなく自社が「残りの1割」側だと思いがちだ。
「9割の企業が侵入されているといっても人ごとのように聞こえるのでしょう。だから、主語を変えて『私の会社のネットワークは9割の確率で侵入されている』と考えてみると深刻さが分かると思います」(高橋氏)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。
- TeamsとZoomのシェア事情、ビデオ会議の人気再燃……Web会議トレンドの裏側
- 人手不足に業界団体が本腰、離職回避の秘策を全国展開へ
- 2023年もWindows 11は「様子見」、Microsoftの“賭け”が失敗した原因は?
- 今やITパスポートより人気の“あの資格” IT資格取得意向を調査
- IT部門が社内システムをグローバル展開するための6ステップ
- すかいらーくが10年来のレガシーシステムを4カ月で刷新できた理由
- ExcelとSFAの二重管理はなぜ起こるのか――3つのケースで学ぶ原因と対策
- 5G+IoT+高精細映像が創る「スマートハイウェイ」
- もう失敗したくない「ERPの標準プロセスにウチも合わせろ」でうまくいくのか?
- Beyond 5Gに向けた柔軟なネットワーク機能「CNF」って何?
編集部からのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。