防御側が不利とする記事がやっぱり目に止まりました。
防御側が不利とする理由を4つ挙げています。
・防御側の広範な対応範囲
防御側は複雑な技術スタックを管理することに対し、攻撃側はそれを破壊することに集中しているため、圧倒的に攻撃が有利です。
・技術進化への対応
技術が進展するにつれ、脆弱性は増大していきます。脆弱性が公表された瞬間から防御側は、対応が求められるのに対し攻撃側は修正が遅れた対象を攻撃すれば終わりです。本質的に防御は遅れているといえます。
・リソースの限界
理想的なセキュリティを構築するには、人も金も時間も足りません。結局は、受け入れるべきリスクを決める必要性が出てきます。
・人の脆弱性の限界
人の脆弱性は依然として最大の攻撃対象です。どれだけ技術的なセキュリティを堅牢にしても、管理者が詐欺されれば一発アウトです。
セキュリティ向上のためには、予防、対応、回復がありますが、上記のような現状では、予防・対応から回復へ優先度が動いていくと思います。侵害された後の回復計画をしっかり立てておき、準備していることで、予防と対応への依存度が下げられます。
アタックサーフェイスの増大により、攻撃側が有利になっていくサイバー空間では、侵入前提とした「回復(レジリエンス)」の重要度が上がることは間違いありません。
