セキュリティも取捨選択が大事

たとえばログ解析サービスを導入する場合に、”セキュリティは1箇所でも穴があればそこから侵入されてしまう”という考えのもと、経営者や上司に「あらゆる機器のすべてのログを取得して、半永久的に保存すべきだ」などと言われているのではないかと想像しますが、これではログ解析結果のレポートが膨大すぎてセキュリティ対策に活かすことが難しくなります。

本来のログ解析というのは、自社のネットワーク内からハッカーやマルウェアが目をつけやすい侵入経路に目星を付けて、そこからピンポイントにログを取得することが重要です。そうした最小限の情報と労力で最大限の安全を手に入れられる「最小セキュリティ」を理解している人がいないことこそが、日本における最大のセキュリティ課題ではないでしょうか。そうした背景から「多層防御」と言いながら、その実態は「重複防御」となっているケースが非常に多いのです。

いわゆる脆弱性診断サービスにも同じことが言えるでしょう。実はそこで診断される脆弱性のほとんどは、悪用が不可能なものばかりで、膨大な脆弱性リストになってしまいます。本当に悪用可能な脆弱性であるかどうかは、ペネトレーションテストを行わなければわかりません。すべての脆弱性を潰そうとするのでは、担当者は脆弱性パッチの適用に忙殺されてしまいます。