増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか
テレワークで一層増す、セキュリティリスクと業務負荷
近年、サイバー攻撃は巧妙化し、実行ファイルとしてハードディスクに保存されるのではなく、PowerShellのコマンドとしてメモリ上で実行され、コンピューターの権限情報の奪取などを行う攻撃が増えている。こうしたメモリ常駐型のマルウェアは、実行ファイルが存在しないため、従来のように定義ファイルベースで検知を行うウイルス対策ソフトでは検知できない。こうした状況に対応するため、近年、注目を集めているのが「ゼロトラストネットワーク」だ。ゼロトラストネットワークでは、すべてのユーザーが業務データやアプリケーションにアクセスするたびに、生体認証などによる確実な認証方法でログインし、そのログを取得、管理する。この考え方に基づき、社員がいつ、どのデータにアクセスしたかを可視化し、制御するID管理や、パソコンやOS、ソフトウェアの構成、アップデート状況などを可視化、管理するIT資産管理などの対策を行うことが重要視されている。
ID管理で特に注意したいのが、システム上で特別な権限を付与された「特権ID」の管理である。特権IDは、システムに対するあらゆる権限が付与されている特別なアカウントのことである。サーバやデータベース(DB)に保存されているデータにアクセスできるため、仮に特権IDが乗っ取られると、企業が保有する機密情報の漏えいが起きてしまうリスクが非常に高まる。
特に昨今はコロナショックによってテレワークが推進されたことにより、社内システムにアクセスする端末やネットワークが多様化しているため、不正アクセスやマルウェア感染のリスクが高まっている。これまで以上に対策が必要だと言えよう。
だが「対策」と言っても一筋縄では行かない。ただでさえIT管理者はその業務の煩雑さに悲鳴を上げているのだ。
たとえば、ユーザー台帳や、申請・承認の稟議、操作手順書、監査用レポートなど書類での管理に手間がかかっている。また、物理・仮想・クラウド環境に分散したサーバごとにユーザー設定が必要となったり、デバイスや持ち出し手段の多様化で監視ポイントの数や種類が増えるなど対策すべき項目が増え続けている。
テレワークで一層増え続けるセキュリティリスクと業務負荷、解決できる良い落としどころはないものだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ