今後のサイバーセキュリティは"検知のギャップを埋めること"が重要 - 米Tripwire エリザベス・アイルランド氏

たとえば2013年末には、小売大手の米Targetで最大7000万人分もの個人情報漏えい事件が発生したが、その際に犯人はまずヒーターやエアコンの制御システムへと侵入。そこから盗み出したパスワードでエンタープライズのネットワークに侵入し、クレジットカードのデータを盗み出したのである。

「悪意ある第三者は、IPアドレスが付与されている機器すべてに侵入できると捉えられます」と語るアイルランド氏。

ネットワークへ接続できるデバイスは、今後さらに増加してくる。Cisco IBSG(Internet Business Solutions Group)は、2020年にインターネットへ接続可能な機器が500億台に達すると予測。米金融機関グループのMorgan StanleyではCiscoのデータに基づき、さらに高い750億デバイスという数値を予想している。

このような背景から、現在のサイバーセキュリティには多面的に検知・防衛する機能が求められるのである。

○Tripwire製品で迅速かつ正確にリスクを見極める

こうした現代企業のニーズに応えるべく、米Tripwireが提供しているソリューションセットが「Adaptive Threat Protection」