開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

富士通株式会社 CCD事業統括部提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/09/06

巧妙化するサイバー攻撃対策に必須、「次世代端末セキュリティ」の考え方とは

働き方改革の浸透とコロナ禍の影響により、テレワークの導入が急速に進んでいる。働く場所の拡大に伴って端末を標的としたサイバー攻撃の巧妙化が進み、目に見えないリスクが増大している。しかし、新たにシステムを導入してネットワーク環境を整備していくのは簡単なことではない。早急にできる対策として考えられるのは、端末でのセキュリティの確保である。ニューノーマル時代の端末セキュリティの考え方と対策方法について考えていく。

photo
「次世代端末セキュリティ」の考え方とは
(Photo/Getty Images)

テレワーク普及とマルウェア巧妙化で拡大する危機への対応策

 テレワークの導入によって、在宅勤務やモバイルワーク、サテライト勤務など、場所を選ばない働き方が一般化してきた。しかし、テレワークを標的としたサイバー攻撃の巧妙化・高度化・複雑化が進み、より高度なセキュリティ対策が求められるようになってきた。

 ここにきて、急激に一般化しつつあるのは「ゼロトラストネットワーク」という考え方である。つまり「あらゆるネットワークは信頼できない」という視点に立って、情報セキュリティ環境を構築しようとする取り組みだ。

 従来は社内のネットワークの内部で重要情報にアクセスするというやり方が一般的だった。しかしテレワークが進んだことによって、社外の端末から社内のシステムにアクセスするケースが増えている。さらには社外で作業した端末を社内に持ち込んで使うことによるマルウェアの感染拡大というケースも増加傾向にある。

 マルウェアの標準型攻撃では、まず比較的防御能力の低い端末を乗っ取って長期的に情報を収集し、やがてより高い権限を持つアカウントを順に乗っ取っていくというのが一般的な流れである。つまりまず弱いところが狙われるのだ。取引先を装ったメールがセキュリティの緩い従業員の端末に送られて、そこから感染が広がるケースも出ている。

 こうした巧妙な攻撃に備えるためには、各従業員が使用している端末単位でしっかり管理していくことが求められる。端末におけるセキュリティ対策とその具体的な方法について、次章以降くわしく解説していこう。

この記事の続き >>
・「境界型防御で防げない」場合のセキュリティ対策を解説
・エンドポイントセキュリティに必要な「3つの対策」とは
・セキュリティ対策と効率化を両立する「本人特定生体情報」を活用せよ

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!