必要なのは、プロ化したサイバー攻撃に対応できるネットワークエンジニア

Tweet

近年の情報セキュリティ

情報セキュリティに関する状況はここ何年かでかなり変わってきています。それまでに比べて攻撃者の技術が上がり、標的型攻撃といわれる用意周到な巧妙で執拗なものが主流になってきています。２０１１年以降、日本国内でもプロの犯罪者によるサイバー攻撃が危険であると広く認知されるようになりました。きっかけとなったソニーの米子会社による個人情報流出や三菱重工への標的型攻撃は記憶に新しいでしょう。２０１３年に入るとヤフー、NTTコミュニケーションズ、任天堂など大手企業で不正アクセスが原因の個人情報流出が多発しています。事故が多発しているのに追随して攻撃自体も増加傾向にあります。JPCERTコーディネーションセンターによると、２０１２年１０月には１５１８件だったインシデント（情報セキュリティ事故）報告件数は、それから約１年経った２０１３年９月では倍以上の３１３６件になっています。途中２０１３年６月には４６１７件にものぼっています。任天堂で不正アクセスがあったのもこの時期です。数年前まではウイルス対策ソフトの導入やファイアウールなどのゲートウェイ監視装置の設置で企業のセキュリティが守られていました。しかし、最近のサイバー攻撃はこういった定番の対策だけでは防ぐことができなくなってきています。

これからのセキュリティ対策

現在ではありとあらゆる企業においてサイバー攻撃をうける危険性が高まっています。しかも相手はサイバー攻撃を専門とするプロで、あらゆる方法を用いて攻撃してきます。標的方攻撃やパスワードリスト攻撃だけでなく、従来からあるクロスサイトスクリプティングやSQLインジェクションにも注意が必要です。多くの企業は限られた予算内でこれらへの対策を行わなければなりませんが、高度な攻撃を防ぐ機器やサービスはとても高額で導入できる企業も限られてくるでしょう。
このような状況で自社がサイバー攻撃を受けた際にできる限り被害を少なくするには、対策すべきところを取捨選択する必要があります。リスクを洗い出し、どの部分の対策を優先すれば被害を最小限におさえることができるのか、どこを諦めるのかを決めなければなりません。そのためには、最新のサイバー攻撃の傾向に対する知識と、様々なセキュリティ技術を必要に応じて取捨選択し組み合わせる実践的なスキルが必要になるといえそうです。幅広いネットワーク技術を駆使した最近のサイバー攻撃に対抗するセキュリティ対策を理解するためにはそれだけ幅広い知識が問われます。基本の通信プロトコルTCP／IP、HTTPや通信サーバの動作、暗号や認証といった技術などです。今後のネットワークエンジニアにはこういったものが求められるでしょう。