今週のコラムは、「情報セキュリティの現在」の最終回です。
前回に続いて最近の情報セキュリティリスクに対しての取り組みです。

社内に情報セキュリティの”砦”を作る

最近では、高まり続ける情報セキュリティリスクに対して徹底的に戦おうと、セキュリティ・オペレーション・センターを構築しようという企業も出てきました。これは、社内にセキュリティ対策を専門とする部門を創設するということです。その中核をなすのは、SIEM(Security Information and Event Management)です。一言でいえば、情報システムから生成されるログを統合的に管理するとともに、そのログに基づいた分析をリアルタイムに行って、取るべきアクションを示唆するというシステムです。ログによる管理をどんどん高度に発展させていった先に、SIEMがあるといったイメージでしょうか。

このSIEM、最大の特長は相関分析が行えることにあります。冒頭でも見たように、近年は一つ一つの事象は問題ないように見えているけれども、実はそれらの事象を組み合わせてみると、高いセキュリティリスクを秘めているというケースが発生しています。SIEMはそのような複数事象の間の相関関係を見出し、真のリスクが指摘可能といわれています。また、レポート機能も充実しており、各種の統計データを可視化して見せることで、セキュリティ・オペレーション・センター担当者が不正に気づきやすい環境を提供します。

ただ、最新鋭システムだけに価格がかなり高額です。それに加えてログを取得するのに必要なセキュリティデバイスを合わせて購入したり、その構築を機にコンプライアンス体制を本格的に見直すとなると、かなりの投資を覚悟しなければなりません。この先、市場が形成されていけば価格の低廉化が進むのかもしれませんが、セキュリティ専門人材も必要なことから、グローバル企業しか導入できないのでは? という声も出ています。しかし、今はクラウドの時代。ネットワーク経由によるセキュリティ・オペレーション・センター共同利用サービスが登場し、その動向が注目されています。

情報セキュリティ”対策”という言葉がいみじくも表しているように、この世界ではいつも防御は後手に回らざるを得ませんでした。SIEMは、仕掛けてきそうな攻撃を先回りして予測・予兆し、あらかじめ対策を図ることも支援してくれるそうです。この終わりのない戦いに、守る者が少しでも息をつける状況が来ることを望みたいものです。