2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。

セキュリティ対策の根本的なアップデートが求められている

（Photo/Getty Images）

数年前の対策では限界、急激に巧妙化・高度化したサイバー攻撃の脅威

　サイバー攻撃とセキュリティ対策は“いたちごっこ”だと言われる。攻撃が巧妙化・高度化すれば、それへの対策が練られる。するとまたそれをかいくぐる攻撃が生まれ……これが延々と繰り返される。

　ここ数年は攻撃側の巧妙化・高度化が加速しており、堅固なセキュリティ対策で自社を守っているはずの大手企業、有名企業が、サイバー攻撃の被害に遭うケースも増えている。

　特に日本企業はランサムウェアに弱い。ソフォスの調査『ランサムウェアの現状 2020年版』によれば、ランサムウェア攻撃を受けた企業のうち暗号化される前に対処できた企業の割合は、世界平均が約25％だったのに対し、日本企業は最下位の5％だった。

　日本企業がこれほどサイバー攻撃に弱い理由は、いまだに数年前のセキュリティ手法を捨てきれていないためだ。最新テクノロジー、特にAIを悪用した攻撃や、テレワークの拡大により増加したエンドポイントのリスクに対して、旧来型のファイアウォールやウイルス定義データベースに頼ったセキュリティ対策だけでは、正直厳しい。2度目の緊急事態宣言下で、テレワーク拡大も予想される。サイバー攻撃の脅威は引き続き高いと言える。

　そこで、「次世代のセキュリティ手法」として考えなくてはならないのが「サイバーキルチェーン（Cyber Kill Chain）」と「ゼロトラスト」である。企業は、この両方の要件を踏まえてセキュリティ対策を練る必要がある。

この記事の続き >>
・「サイバーキルチェーン」と「ゼロトラスト」の両輪がなぜ重要か

・AIを含む機能の豊富さとEDRでエンドポイント保護

・2021年、セキュリティ対策をアップデートせよ