データの保護と管理に革新をもたらし続けている米コヒシティの日本法人が、2019年08月09日に驚きの新サービス「サイバースキャン」を公開しました。このサービスは、企業が日常的に蓄積しているバックアップデータを、単なる保存用として眠らせておくのではなく、システムの安全性を高めるための武器として活用する画期的な試みです。
サイバースキャンが注目されている最大の理由は、稼働中の本番システムに一切の負荷をかけることなく脆弱性評価を行える点にあります。これまでのセキュリティ診断は、動作しているサーバーに直接負荷をかけるリスクを伴うことが多く、実施のタイミングに頭を悩ませる管理者が後を絶ちませんでした。今回の新技術は、まさにその悩みを解消する特効薬と言えるでしょう。
ここで言う「脆弱性」とは、プログラムの不具合や設計上のミスによって生じる、情報の安全性を脅かす「窓口」のような欠陥を指します。悪意ある攻撃者は、この隙間を狙ってシステム内部への侵入を試みます。定期的な評価は必須ですが、業務に影響を出さずにチェックを行うのは至難の業でした。サイバースキャンは、バックアップという影のデータを使うことで、この課題を見事に解決しています。
SNS上では、この発表を受けてインフラエンジニアたちの間で大きな話題となっています。「バックアップに価値を持たせる考え方が素晴らしい」「これで夜間のサーバー負荷を気にせずに済む」といった、実務に即した喜びの声が次々と上がっています。データの再利用という視点が、多くの専門家の共感を呼んでいることが分かりますね。
編集部としての意見ですが、現代のサイバー攻撃は年々巧妙化しており、もはや「守る」だけでは不十分な時代に突入しています。バックアップデータは従来、災害時の「保険」に過ぎませんでしたが、今回の発表はそれを「攻めの防御」へと昇華させるものです。資産を有効活用して安全性を高めるこのアプローチは、今後の業界標準となっていくに違いありません。
本番環境を守りつつ、影で着実にリスクを洗い出すコヒシティの戦略は、デジタルトランスフォーメーションを推進する企業にとって強力な味方となるでしょう。2019年08月09日のこの発表を機に、多くの現場でセキュリティ運用の在り方が見直されることになりそうです。効率的かつ強固な守りを目指すなら、こうした最新のインテリジェンスを取り入れることが不可欠です。
コメント