IT分野に特化した人材紹介サービスを展開するComputer Futuresは、2年ぶり4度目となるSecurity Daysへのスポンサー出展を行いました。過去2年間は新型コロナウイルスの影響でオンラインもしくはハイブリッドでの開催でしたが、今回は久しぶりに対面で多くの方とお話しすると同時に、最新のセキュリティソリューションや日本のサイバーセキュリティーにおける課題や展望について学びの多い機会となりました。

以下ではイベント全体を通じて耳にすることの多かったサイバーセキュリティー分野でのホットトピックをご紹介します。

SASE / SSE

近年耳にすることの増えたSASE(Secure Access Service Edge)は、ネットワークとネットワークセキュリティ機能を統合して提供することを意味します。まだ新しい概念であるため、ベンダーによって提供するSASEの内容が異なりますが、基本的にはゼロトラスト、つまり内部、外部問わず全ての通信を信頼しないという前提に立ち、都度認証を行うセキュリティモデルを継承し、従来の境界型のネットワークではなく、複雑化するネットワークやトラフィックに対応するためのソリューションです。

SASEの台頭について詳しくはこちらの記事もご覧ください。

 

セキュリティ

SASEの台頭に見るネットワークセキュリティ対策の未来

記事を読む

一方、SASEソリューション導入においてはネットワークの更新や変更が必要となる場合があり、導入のハードルが高くなったり、手間がかかったりするという課題があります。これを解決するための手段として注目を集めているのがSSE(Security Service Edge)です。SSEはSASEのセキュリティ機能のみを指し、SSEソリューションを導入することで、ユーザーはどこにいても必要なセキュリティを通じてインターネットやクラウドが利用することが可能となります。

Security DaysでもセミナーのトピックとしてSASEやSSEが挙げられており、これらのソリューションを提供するベンダー企業の出展も多く見られました。今後サイバーセキュリティにおいてますます注目の高まる分野です。

 

ランサムウェア

コンピューターのロックやファイルの暗号化を行い、その解除と引き換えに身代金を要求する手口であるランサムウェア。以前はWannaCryなどに代表されるOSの脆弱性を悪用したものが主流であり、攻撃対象もランダムでしたが、近年ではリモートワークの増加を悪用したVPNを通じた攻撃や、人がより効果的な標的を定めて攻撃する手口など、攻撃の種類や手段もより複雑化しています。

また、身代金の要求に応えない場合には、DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)と呼ばれる、対象のウェブサイトやサーバーに対して複数のコンピューターから過剰なアクセスやデータ送付を行うことでサービスの停止を引き起こす攻撃を仕掛ける、またはサイバーアタックを受けたことを顧客や取引先にリークするなどといった脅しをかける多重脅迫を伴う攻撃も増加しています。

これらの要求に応えて身代金の支払いをすることは推奨されておらず、加えて日本ではサイバーアタックによる身代金への保険適用は法律で禁止されています。手口画は複雑化しているものの、対策としてできることに大きな変化はなく、適切なセキュリティソフトウェアやソリューションの活用に加え、ソフトウェアのアップデートを頻繁に行うことや、マルウェアと思しき添付ファイルは開かない、またVPNのパスワードを正しく管理するなど、人的教育もあわせて行い、攻撃を受けないようにすることが大切です。

また、攻撃の手口や手法が高度化していく中で、予防型のセキュリティソリューションへの需要も高まっていくことが想定されます。

Security Days 2022 01

脆弱性対策情報の公開に伴う悪用

本来セキュリティ対策のために公開されている脆弱性対策情報ですが、これらを悪用した攻撃も後を絶ちません。アメリカのCISA(Cybersecurity & Infrastructure Security Agency)が公開するKEV(悪用された既知脆弱性カタログ)では過去の悪用例を見ることができます。近年では脆弱性対策情報を悪用した攻撃コードができるまでのスパンが短くなっており、対応が追い付いていないケースも見られます。

今後、特にセキュリティ対策製品やソリューションを提供するベンダーにとっては、製品のセキュリティを強化していくと同時に、悪用された際の対応体制の整備が今まで以上に求められることとなります。

サイバーセキュリティ領域での採用・キャリアをお考えですか?

クラウドへ移行する企業の増加やサイバー攻撃の手段が高度化など、日々新たなニーズが生まれるサイバーセキュリティ領域。日本ですでに活躍するベンダーに加え、アメリカイスラエルなどのサイバーセキュリティ大国から日本市場への参入を試みるスタートアップ企業が多く、目まぐるしい変化を遂げると同時に、スキルや経験を持つ人材への需要が非常に高い分野です。ネットワークやインフラ、クラウドなどの知識や経験を活かしてセキュリティ領域へと挑戦する方も多く、将来性があるゆえに年収相場も高い分野となっています。

サイバーセキュリティ 採用動向

平均年収が高いサイバーセキュリティ業界とは?転職に活かせる経験やスキルもご紹介

記事を読む

Computer Futuresではサイバーセキュリティ領域に特化して採用と転職サポートを行うチームを設け、高い専門性を持って皆様の採用や転職のニーズ実現のためのお力添えをいたします。高いスキルを持つ人材確保でお悩みでしたら、ページ下部のお問い合わせフォームよりぜひ当社の専門コンサルタントにご相談くださいませ。

また、サイバーセキュリティ領域ではニュースレターや定期的なウェビナー開催を通じて情報交換の場を設けております。当社が主催するサイバーセキュリティコミュニティはどなたでもご参加いただけますので、ご興味をお持ちでしたら以下よりぜひ詳細をご覧くださいませ。

コミュニティの詳細はこちら

スキルや経験を活かした転職をお考えですか?または高いスキルを持つ人材をお探しですか?Computer Futuresにお任せください。

このフォームを送信することで、弊社のプライバシーポリシーに沿って個人データが取り扱われることに同意したものとみなします。