従来型のセキュリティ対策はもう限界、狙われる日本企業
いま、企業のセキュリティ対策は大きな転換点を迎えている。変化の1つは新型コロナウイルス対策でテレワークが急拡大したことだ。これにより、ファイアウォールやプロキシなどのゲートウェイ型のセキュリティ機器で守られていた社内の端末が、自宅や外出先などの無防備な環境で利用されることになった。
もう1つの変化がDX(デジタルトランスフォーメーション)によるクラウド活用の拡大だ。それまで社内のサーバやデータベースにあったデータが社外に出てしまい、社内のセキュリティ対策では守れなくなった。つまり、端末もデータも社外にあるのが当たり前の時代になったのである。
一方で、サイバー攻撃は高度化・巧妙化している。たとえば、Emotet(エモテット)と呼ばれるマルウェアは、新型コロナウイルスに関する情報を装ったメールで攻撃したり、正規のメールの返信を装ったりするなど、その手口がさらに巧妙化している。
日本企業をターゲットにした標的型攻撃も増えている。大手自動車メーカーが狙われ、工場が生産停止に追い込まれた事件は記憶に新しい。また、セキュリティの堅固な大企業ではなく、対策が脆弱(ぜいじゃく)な取引先企業を攻撃するサプライチェーン攻撃も止まらない。
こうした企業を取り巻く環境の変化、高度化・巧妙化するサイバー攻撃に対し、従来のセキュリティ対策は限界を迎えている。では、ニューノーマル時代に求められるセキュリティの考え方・対策とは、どのようなものだろうか。
この記事の続き >>
・ニューノーマル時代のセキュリティ対策に求められる3つの条件
・エンドポイントには強力な“盾”を
・重要性増す侵入“後”の監視・検知・対処
・慢性的なセキュリティ人材不足問題、その解決方法は?