TOPIndustries > サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(中)

Industries

サイバー犯罪の攻防、重要なのはスキルの差より戦略の差(中)

2014/10/01

Taylor Armerding CSO

 悪質なハッカーと、その標的となる個人、企業、団体、政府との間で、飽くなき戦いが続いている。ハッカーは、金銭的価値のあるデータや有益な情報を持つ者を標的とする。そして、悪い知らせは驚くほどに次から次へとやって来る。

前回から続く)

 最初の焦点は「勝利」の定義だ。幾度となく指摘されているように、セキュリティ対策によって攻撃を無事防御できたとしても、決してニュースにはならない。セキュリティが破られた時だけ大きく報じられる。したがって、大多数の攻撃が失敗したにもかかわらず、攻撃側の「成功」となる場合もあり得る。

 また、防御より攻撃の方が簡単である。これについて、情報セキュリティのオンライントレーニングサービス「Hacker Academy」を運営する米Blackfin Securityの共同創業者でCOO(最高執行責任者)のAaron Cohen氏は次のように言う。

 「筋書きを知る側の方が、それを防ぐ側よりはるかに簡単だ。しかも、攻撃の対象領域は以前よりずっと広がっている。ハードルの低い標的が常にある」

 米セキュリティ企業FireEyeの最高セキュリティ・ストラテジストで、米シンクタンクBrookings Institutionの客員上級研究員を務めるRichard Bejtlich氏も同じ意見だ。攻撃側に主導権があると同氏は指摘する。

 「サイバー空間は攻撃側に有利だ。防御側が侵入者のリソースに対する直接的な活動を主導的に遂行して敵対能力を削ぐことはできない」

↑ページ先頭へ