マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る?
記事をお気に入りリストに登録することができます。
Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
(Photo/Shutterstock.com)
進化する犯罪者…マイクロソフト製品は大丈夫?
まずサイバーセキュリティに関して、近年は企業側と犯罪者側それぞれに変化が起きている。企業側では、コロナ禍によるワークスタイルの変化に伴い、IT環境も変化していった結果、脆弱性が生まれやすくなった。
一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアによる攻撃で必要なサービスを提供する「RaaS(Ransomware as a Service)」というビジネスモデルの登場は象徴的なトレンドだ。
その上、これまでのサイバー攻撃は特定の組織を狙う傾向にあったが、近年では業種や業態、規模の大小にかかわらず、あらゆる企業を狙うようになった。こうした状況の中で、多くの企業が利用するマイクロソフト製品も攻撃対象のきっかけとなり得る。
マイクロソフト製品に備えられているセキュリティ機能は多岐にわたるため、セキュリティ運用者のスキルが求められる。それ以前に、セキュリティ人材を配置していない企業が多く、そもそもセキュリティ機能を使いこなせていないケースがほとんどだ。ここからはランサムウェアを例に攻撃プロセスを整理した上で、マイクロソフト環境をセキュアに使うために押さえておくべきセキュリティの課題ととるべき対策を明確に解説していく。
一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアによる攻撃で必要なサービスを提供する「RaaS(Ransomware as a Service)」というビジネスモデルの登場は象徴的なトレンドだ。
その上、これまでのサイバー攻撃は特定の組織を狙う傾向にあったが、近年では業種や業態、規模の大小にかかわらず、あらゆる企業を狙うようになった。こうした状況の中で、多くの企業が利用するマイクロソフト製品も攻撃対象のきっかけとなり得る。
マイクロソフト製品に備えられているセキュリティ機能は多岐にわたるため、セキュリティ運用者のスキルが求められる。それ以前に、セキュリティ人材を配置していない企業が多く、そもそもセキュリティ機能を使いこなせていないケースがほとんどだ。ここからはランサムウェアを例に攻撃プロセスを整理した上で、マイクロソフト環境をセキュアに使うために押さえておくべきセキュリティの課題ととるべき対策を明確に解説していく。
この記事の続き >>
-
・ランサムウェアの攻撃プロセス「4段階」
・マイクロソフト環境下でよくある「4つの課題」、どう対策すべき?
・マイクロソフト製品を補う「4つのアプローチ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
