開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社 日本HP提供コンテンツ

  • スペシャル
  • 会員限定
  • 2021/10/25

もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは?

コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。

photo
テレワーク時代、脅威からどう守るのが正解か
(Photo/Getty Images)

今まで通りでは絶対防げない、テレワークのセキュリティ

 従来型のセキュリティモデルは、外部から社内ネットワークへの侵入を防ぐために壁を高くする境界型防御が基本だった。しかし、テレワークの普及によってこの手法の見直しが必要となっている。また、巧妙化するマルウェアやフィッシングといったサイバー攻撃は、境界防御の壁をいくら高くしてもすり抜けてしまう可能性があり、脅威がすでに内部にあっても検知されないケースもある。

 そのような背景から、ネットワークの内部と外部を区別することなく「無条件に信頼せず、常に検証すること」を基本的な考え方とするゼロトラストネットワークアクセスが提案されている。その実装するうえのポイントの1つは、社員1人ひとりが利用する端末に厳格なセキュリティを適用することだ。

 端末のセキュリティの強化のために、ウイルス対策ソフトに加えて脅威を継続的に監視して対処するEDR(Endpoint Detection and Response)を導入することで、マルウェアの検知、不正なプログラムの実行防止、デバイスの隔離といった方法をとるのが一般的だ。中には、アプリケーションの仮想化によって、OSに影響を及ぼさないよう攻撃を封じこめる新たなセキュリティモデルも登場している。

この記事の続き >>
・新たなセキュリティモデルの概要、なぜマルウェアに侵入されたとしても「隔離」できる?
・EDRやEPPに欠けている要素を補うには?
・感染せずに、攻撃者の意図を観察・把握できる仕組み

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!