いつ不審に気づくか|情報漏洩を防げるSIEMはISO22000資格取得にも貢献

情報漏洩を防げるSIEMはISO22000資格取得にも貢献

システム

いつ不審に気づくか

会社

「気づいた時には遅かった」が多いのがIT社会における情報攻撃です。セキュリティ対策を施しても常に進化している攻撃方法に対しては知識のある方によれば施したセキュリティも意味が無いことも多く、攻撃を検知してもどうすることもできないという予測不能な攻撃手法を行なうこともよくあることです。気づいた時にどう対処すればいいのかは長年情報セキュリティ業界において議論の的になり、年々その答えは変わっていっています。以前であればセキュリティソフトウェアに予め設定したポリシーに反すればアラートを出す、また自動遮断を行なえば良いとされ、人の手を不用としたセキュリティ対策が行われてきました。しかし、攻撃が複雑化して予測できない状態になるとポリシー設定ができなくなります。セキュリティソフトウェアの運用が難しくなり始めました。既にセキュリティ対策を全てソフトウェアで行なえば良い時代は終わり、現代では人とセキュリティシステムが上手く動き、最善の対策を模索するという動きに変わりつつあります。SIEMはその代表的な考え方の1つです。SIEMが行なうことは至ってシンプルで、セキュリティ情報を常に集め、リアルタイムに分析を行ないます。そして分析の結果は常にログされ、結果を人が分かりやすい形で表示します。SIEMは情報の収集と分析と提示という3つのセクションで機能を考えることができます。収集とは、ネットワーク上の機器が持つインシデントやネットワーク状態に関することを集めます。収集された情報はプロトコル別やインシデント別で分析され、状態なのかを端的に集約します。この結果を人に提示し、どういう対応を行なうか提案します。セキュリティソフトウェアとの違いは対応の自由化があります。ポリシーに外れたものを検知する方式では常に変わる攻撃方法と、それを防ぐポリシー適用とのイタチごっこになり、終わりがありません。しかしSIEMのセキュリティ情報収集では基本的な情報の仕組みでふるいにかけるため、イタチごっこが怒らず、複雑化する攻撃でも分解しその攻撃の中身とリスクを調べることができます。そのため取りこぼしが無く、確実に人にセキュリティ危機を伝えることができます。また統合管理することでアラートを集約することができ、気づかないという状態を極力防ぎます。