Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法
記事をお気に入りリストに登録することができます。
新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
(Photo/Getty Images)
脆弱なテレワーク環境を狙うサイバー攻撃が急増
2020年は、ドコモ口座サービスの不正利用問題をはじめ、カプコンの情報流出など、多くのセキュリティ脅威が目立った一方、デジタル庁の発足など環境改善に向けた動きもあった。このように目まぐるしく変化する中、今後はどのような点に注意すべきなのだろうか。注目すべきは、情報処理推進機構(IPA)の「情報セキュリティ10大脅威」で示されている2021年に想定される10大脅威だ。これによれば、注意すべき脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が上位にランクインしている。これは、2020年の新型コロナウイルス感染拡大をきっかけに広がったテレワークへの移行やクラウドサービスの活用などはDXが加速させた一方、犯罪の温床となる可能性があることを示唆しているのだ。
(出典:情報処理推進機構(IPA)の資料を基にサイバーセキュリティクラウド作成)
また、サイバーセキュリティクラウドの調査によれば、緊急事態宣言の発出前と解除後は、攻撃件数はさほど多くないものの、宣言中は攻撃総数がぐっと高くなっていることを示す調査結果も出ている。
テレワーク環境では、会社にいるときのように、情報システムやセキュリティ担当者が気軽に「何かおかしくないですか」と声をかけて対処するのが難しい。このため、対応も後手になってしまう。サイバー攻撃者はこうした隙を見逃してはくれないのだ。
ここからは、あらためて2020年に顕在化したセキュリティ脅威の特徴を整理しつつ、今後、企業がとるべき対策を解説する。
この記事の続き >>
・不正アクセスに利用された情報、入手経路として多いのは……?
・不正アクセスの攻撃・被害事例を解説
・脆弱性のないWebサイトのつくりかた
・Webアプリケーションの保護のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
