Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法
脆弱なテレワーク環境を狙うサイバー攻撃が急増
2020年は、ドコモ口座サービスの不正利用問題をはじめ、カプコンの情報流出など、多くのセキュリティ脅威が目立った一方、デジタル庁の発足など環境改善に向けた動きもあった。このように目まぐるしく変化する中、今後はどのような点に注意すべきなのだろうか。注目すべきは、情報処理推進機構(IPA)の「情報セキュリティ10大脅威」で示されている2021年に想定される10大脅威だ。これによれば、注意すべき脅威として「テレワーク等のニューノーマルな働き方を狙った攻撃」が上位にランクインしている。これは、2020年の新型コロナウイルス感染拡大をきっかけに広がったテレワークへの移行やクラウドサービスの活用などはDXが加速させた一方、犯罪の温床となる可能性があることを示唆しているのだ。
また、サイバーセキュリティクラウドの調査によれば、緊急事態宣言の発出前と解除後は、攻撃件数はさほど多くないものの、宣言中は攻撃総数がぐっと高くなっていることを示す調査結果も出ている。
テレワーク環境では、会社にいるときのように、情報システムやセキュリティ担当者が気軽に「何かおかしくないですか」と声をかけて対処するのが難しい。このため、対応も後手になってしまう。サイバー攻撃者はこうした隙を見逃してはくれないのだ。
ここからは、あらためて2020年に顕在化したセキュリティ脅威の特徴を整理しつつ、今後、企業がとるべき対策を解説する。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ