日経コンピュータ 2022年2月17日号 〜セキュリティーの新常識〜
表紙は、「セキュリティーの新常識 VPN、マルウェア対策、パスワードを見直せ」です。
従来型の境界防御一辺倒のセキュリティ対策では不十分であることを気づかせてくれる記事が紹介されていました。
数ある記事の中から、私が印象に残ったテーマを紹介します。
印象に残ったテーマ① 大手企業のDX
ソニーやパナソニックにおけるDXへの取り組みが紹介されていました。
いずれの企業においても、社内の様々な事業における好事例をグループ内で共有する試みをしていることが分かりました。
また、ソニーのSPIDR(スパイダー)と呼ばれるAIによる、劇場公開前の映画の興行収入予測が印象に残りました。
劇場公開の規模や日取り、チケット価格だけでなく、SNSや動画投稿サイトのデータを元に予測結果を弾き出し、実績値に近い値を予測できたようです。
社内情報だけでなく、SNS等の外部サービスのデータも取り入れて予測しているところが素晴らしいと思いました。
印象に残ったテーマ② セキュリティの3つの新常識
セキュリティの概念の登場から、世界初のマルウェアの誕生、時代ごとのセキュリティ対策の変化について紹介されていました。
そして、今知っておくべき3つの新常識が紹介されていました。
- VPN利用増によるシステム負荷を減らすために、VPNを使わずに社内システムへのアクセスを許可したことにより、セキュリティインシデントが起きてしまうケースがあるようです。こうならないためには、VPNをやめてセキュリティクラウドへ移行することが有効です。
- マルウェア対策ソフトではランサムウェアの脅威は検出・駆除しきれていないのが実情のようです。こうした問題に対し、EDR(エンドポイント検知・対応)などの振る舞い検知型のツールによる対策が有効です。
- パスワードの使い回しや流出によるセキュリティリスクを減らすためには、多要素認証への移行が有効です。
こうした常識の他、システムに進入された場合に、早期検知・対策できる仕組みを構築しておくことも重要です。
印象に残ったテーマ③ みずほ銀行の障害
2021年末の全銀モアタイムへの切り替え時間の設定誤りによる障害、年初の不定期作業に起因したWEBサイトの性能劣化のシステムトラブルが紹介されていました。
特に、後者の不定期作業による性能劣化トラブルが印象に残りました。
DBの統計情報更新と不定期作業が競合したことにより、統計情報の内容と実際のデータ分布に大きな乖離が生まれてしまったようです。
記事によるとこの不定期の作業は「為替の振替をテストするような作業」だったようですが、何故本番環境でテストを実施したのか、統計情報の更新と不定期作業が競合することは事前に予測できなかったのか疑問が残る記事でした。
まとめ
セキュリティの常識をアップデートすることができる良い記事でした。
他にも、非常に勉強になることが書いてあるので、ぜひ読んでみてください。