2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点
数年前の対策では限界、急激に巧妙化・高度化したサイバー攻撃の脅威
サイバー攻撃とセキュリティ対策は“いたちごっこ”だと言われる。攻撃が巧妙化・高度化すれば、それへの対策が練られる。するとまたそれをかいくぐる攻撃が生まれ……これが延々と繰り返される。ここ数年は攻撃側の巧妙化・高度化が加速しており、堅固なセキュリティ対策で自社を守っているはずの大手企業、有名企業が、サイバー攻撃の被害に遭うケースも増えている。
特に日本企業はランサムウェアに弱い。ソフォスの調査『ランサムウェアの現状 2020年版』によれば、ランサムウェア攻撃を受けた企業のうち暗号化される前に対処できた企業の割合は、世界平均が約25%だったのに対し、日本企業は最下位の5%だった。
日本企業がこれほどサイバー攻撃に弱い理由は、いまだに数年前のセキュリティ手法を捨てきれていないためだ。最新テクノロジー、特にAIを悪用した攻撃や、テレワークの拡大により増加したエンドポイントのリスクに対して、旧来型のファイアウォールやウイルス定義データベースに頼ったセキュリティ対策だけでは、正直厳しい。2度目の緊急事態宣言下で、テレワーク拡大も予想される。サイバー攻撃の脅威は引き続き高いと言える。
そこで、「次世代のセキュリティ手法」として考えなくてはならないのが「サイバーキルチェーン(Cyber Kill Chain)」と「ゼロトラスト」である。企業は、この両方の要件を踏まえてセキュリティ対策を練る必要がある。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ