開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/01/22

2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点

新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。

photo
セキュリティ対策の根本的なアップデートが求められている
(Photo/Getty Images)

数年前の対策では限界、急激に巧妙化・高度化したサイバー攻撃の脅威

 サイバー攻撃とセキュリティ対策は“いたちごっこ”だと言われる。攻撃が巧妙化・高度化すれば、それへの対策が練られる。するとまたそれをかいくぐる攻撃が生まれ……これが延々と繰り返される。

 ここ数年は攻撃側の巧妙化・高度化が加速しており、堅固なセキュリティ対策で自社を守っているはずの大手企業、有名企業が、サイバー攻撃の被害に遭うケースも増えている。

 特に日本企業はランサムウェアに弱い。ソフォスの調査『ランサムウェアの現状 2020年版』によれば、ランサムウェア攻撃を受けた企業のうち暗号化される前に対処できた企業の割合は、世界平均が約25%だったのに対し、日本企業は最下位の5%だった。

 日本企業がこれほどサイバー攻撃に弱い理由は、いまだに数年前のセキュリティ手法を捨てきれていないためだ。最新テクノロジー、特にAIを悪用した攻撃や、テレワークの拡大により増加したエンドポイントのリスクに対して、旧来型のファイアウォールやウイルス定義データベースに頼ったセキュリティ対策だけでは、正直厳しい。2度目の緊急事態宣言下で、テレワーク拡大も予想される。サイバー攻撃の脅威は引き続き高いと言える。

 そこで、「次世代のセキュリティ手法」として考えなくてはならないのが「サイバーキルチェーン(Cyber Kill Chain)」と「ゼロトラスト」である。企業は、この両方の要件を踏まえてセキュリティ対策を練る必要がある。

この記事の続き >>
・「サイバーキルチェーン」と「ゼロトラスト」の両輪がなぜ重要か
・AIを含む機能の豊富さとEDRでエンドポイント保護
・2021年、セキュリティ対策をアップデートせよ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!