死んでいく従来のセキュリティ対策、今視点を変えるべき三つの変化

「アンチウイルスソフトは死んだ」
2014年5月に、当時、米Symantecの上級副社長だったブライアン・ダイ氏が発したとされるこの発言は、当時のセキュリティ業界において大きな話題を呼んだ。近年では、相次ぐ個人情報漏えい、マイナンバー制度の導入、そして東京オリンピック・パラリンピックを標的としたサイバー攻撃の可能性など、情報セキュリティに関する話題は尽きることがない。

これまでアンチウイルスソフトはサイバー攻撃に対する防御の要とも呼べる存在だった。果たして本当に「アンチウイルスソフトは死んだ」のか。もしそうならば、年々増加の一途をたどるサイバー攻撃の脅威にどう対処すべきか。

本記事では、株式会社シマンテック エンタープライズセキュリティ事業統括本部 技術戦略部の七戸 駿氏に話を伺い、その発言の真意とこれからのサイバーセキュリティについての見解をお伝えする。

○世界で同時進行するサイバー攻撃活動は800～900。一度では終わらない標的型攻撃

近年、多発する標的型攻撃メールによる情報漏えい事件。特に、2015年5月に発生した日本年金機構における個人情報の漏えいは、その被害の大きさによって大きな注目を集めた。