開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

サイバーリーズン・ジャパン 株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/09/17

端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条”

企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。

photo
セキュリティ対策のニューノーマルには3つの条件が挙げられる
(Photo/Getty Images)

従来型のセキュリティ対策はもう限界、狙われる日本企業

 いま、企業のセキュリティ対策は大きな転換点を迎えている。変化の1つは新型コロナウイルス対策でテレワークが急拡大したことだ。これにより、ファイアウォールやプロキシなどのゲートウェイ型のセキュリティ機器で守られていた社内の端末が、自宅や外出先などの無防備な環境で利用されることになった。

 もう1つの変化がDX(デジタルトランスフォーメーション)によるクラウド活用の拡大だ。それまで社内のサーバやデータベースにあったデータが社外に出てしまい、社内のセキュリティ対策では守れなくなった。つまり、端末もデータも社外にあるのが当たり前の時代になったのである。

 一方で、サイバー攻撃は高度化・巧妙化している。たとえば、Emotet(エモテット)と呼ばれるマルウェアは、新型コロナウイルスに関する情報を装ったメールで攻撃したり、正規のメールの返信を装ったりするなど、その手口がさらに巧妙化している。

 日本企業をターゲットにした標的型攻撃も増えている。大手自動車メーカーが狙われ、工場が生産停止に追い込まれた事件は記憶に新しい。また、セキュリティの堅固な大企業ではなく、対策が脆弱(ぜいじゃく)な取引先企業を攻撃するサプライチェーン攻撃も止まらない。

 こうした企業を取り巻く環境の変化、高度化・巧妙化するサイバー攻撃に対し、従来のセキュリティ対策は限界を迎えている。では、ニューノーマル時代に求められるセキュリティの考え方・対策とは、どのようなものだろうか。

この記事の続き >>
・ニューノーマル時代のセキュリティ対策に求められる3つの条件
・エンドポイントには強力な“盾”を
・重要性増す侵入“後”の監視・検知・対処
・慢性的なセキュリティ人材不足問題、その解決方法は?

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!