数年前の対策では限界、急激に巧妙化・高度化したサイバー攻撃の脅威
サイバー攻撃とセキュリティ対策は“いたちごっこ”だと言われる。攻撃が巧妙化・高度化すれば、それへの対策が練られる。するとまたそれをかいくぐる攻撃が生まれ……これが延々と繰り返される。
ここ数年は攻撃側の巧妙化・高度化が加速しており、堅固なセキュリティ対策で自社を守っているはずの大手企業、有名企業が、サイバー攻撃の被害に遭うケースも増えている。
特に日本企業はランサムウェアに弱い。ソフォスの調査『ランサムウェアの現状 2020年版』によれば、ランサムウェア攻撃を受けた企業のうち暗号化される前に対処できた企業の割合は、世界平均が約25%だったのに対し、日本企業は最下位の5%だった。
日本企業がこれほどサイバー攻撃に弱い理由は、いまだに数年前のセキュリティ手法を捨てきれていないためだ。最新テクノロジー、特にAIを悪用した攻撃や、テレワークの拡大により増加したエンドポイントのリスクに対して、旧来型のファイアウォールやウイルス定義データベースに頼ったセキュリティ対策だけでは、正直厳しい。2度目の緊急事態宣言下で、テレワーク拡大も予想される。サイバー攻撃の脅威は引き続き高いと言える。
そこで、「次世代のセキュリティ手法」として考えなくてはならないのが「サイバーキルチェーン(Cyber Kill Chain)」と「ゼロトラスト」である。企業は、この両方の要件を踏まえてセキュリティ対策を練る必要がある。
この記事の続き >>
・「サイバーキルチェーン」と「ゼロトラスト」の両輪がなぜ重要か
・AIを含む機能の豊富さとEDRでエンドポイント保護
・2021年、セキュリティ対策をアップデートせよ