開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NHN JAPAN株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/07/29

増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか

コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。

photo
あなたの企業のIT管理部門は、疲弊しきっていないだろうか?
(Photo/Getty Images)

テレワークで一層増す、セキュリティリスクと業務負荷

 近年、サイバー攻撃は巧妙化し、実行ファイルとしてハードディスクに保存されるのではなく、PowerShellのコマンドとしてメモリ上で実行され、コンピューターの権限情報の奪取などを行う攻撃が増えている。こうしたメモリ常駐型のマルウェアは、実行ファイルが存在しないため、従来のように定義ファイルベースで検知を行うウイルス対策ソフトでは検知できない。

 こうした状況に対応するため、近年、注目を集めているのが「ゼロトラストネットワーク」だ。ゼロトラストネットワークでは、すべてのユーザーが業務データやアプリケーションにアクセスするたびに、生体認証などによる確実な認証方法でログインし、そのログを取得、管理する。この考え方に基づき、社員がいつ、どのデータにアクセスしたかを可視化し、制御するID管理や、パソコンやOS、ソフトウェアの構成、アップデート状況などを可視化、管理するIT資産管理などの対策を行うことが重要視されている。

 ID管理で特に注意したいのが、システム上で特別な権限を付与された「特権ID」の管理である。特権IDは、システムに対するあらゆる権限が付与されている特別なアカウントのことである。サーバやデータベース(DB)に保存されているデータにアクセスできるため、仮に特権IDが乗っ取られると、企業が保有する機密情報の漏えいが起きてしまうリスクが非常に高まる。

 特に昨今はコロナショックによってテレワークが推進されたことにより、社内システムにアクセスする端末やネットワークが多様化しているため、不正アクセスやマルウェア感染のリスクが高まっている。これまで以上に対策が必要だと言えよう。

 だが「対策」と言っても一筋縄では行かない。ただでさえIT管理者はその業務の煩雑さに悲鳴を上げているのだ。

 たとえば、ユーザー台帳や、申請・承認の稟議、操作手順書、監査用レポートなど書類での管理に手間がかかっている。また、物理・仮想・クラウド環境に分散したサーバごとにユーザー設定が必要となったり、デバイスや持ち出し手段の多様化で監視ポイントの数や種類が増えるなど対策すべき項目が増え続けている。

 テレワークで一層増え続けるセキュリティリスクと業務負荷、解決できる良い落としどころはないものだろうか。

この記事の続き >>
・手間なくID管理やログ記録を実現するために必要なこと
・「黒霧島」でおなじみの霧島酒造のセキュリティ対策は?
・これからの時代を見据えた特権ID管理

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!