端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条”

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。

セキュリティ対策のニューノーマルには3つの条件が挙げられる

（Photo/Getty Images）

従来型のセキュリティ対策はもう限界、狙われる日本企業

　いま、企業のセキュリティ対策は大きな転換点を迎えている。変化の1つは新型コロナウイルス対策でテレワークが急拡大したことだ。これにより、ファイアウォールやプロキシなどのゲートウェイ型のセキュリティ機器で守られていた社内の端末が、自宅や外出先などの無防備な環境で利用されることになった。

　もう1つの変化がDX（デジタルトランスフォーメーション）によるクラウド活用の拡大だ。それまで社内のサーバやデータベースにあったデータが社外に出てしまい、社内のセキュリティ対策では守れなくなった。つまり、端末もデータも社外にあるのが当たり前の時代になったのである。

　一方で、サイバー攻撃は高度化・巧妙化している。たとえば、Emotet（エモテット）と呼ばれるマルウェアは、新型コロナウイルスに関する情報を装ったメールで攻撃したり、正規のメールの返信を装ったりするなど、その手口がさらに巧妙化している。

　日本企業をターゲットにした標的型攻撃も増えている。大手自動車メーカーが狙われ、工場が生産停止に追い込まれた事件は記憶に新しい。また、セキュリティの堅固な大企業ではなく、対策が脆弱（ぜいじゃく）な取引先企業を攻撃するサプライチェーン攻撃も止まらない。

　こうした企業を取り巻く環境の変化、高度化・巧妙化するサイバー攻撃に対し、従来のセキュリティ対策は限界を迎えている。では、ニューノーマル時代に求められるセキュリティの考え方・対策とは、どのようなものだろうか。

この記事の続き＞＞

・ニューノーマル時代のセキュリティ対策に求められる3つの条件

・エンドポイントには強力な“盾”を

・重要性増す侵入“後”の監視・検知・対処

・慢性的なセキュリティ人材不足問題、その解決方法は？