もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは?
今まで通りでは絶対防げない、テレワークのセキュリティ
従来型のセキュリティモデルは、外部から社内ネットワークへの侵入を防ぐために壁を高くする境界型防御が基本だった。しかし、テレワークの普及によってこの手法の見直しが必要となっている。また、巧妙化するマルウェアやフィッシングといったサイバー攻撃は、境界防御の壁をいくら高くしてもすり抜けてしまう可能性があり、脅威がすでに内部にあっても検知されないケースもある。そのような背景から、ネットワークの内部と外部を区別することなく「無条件に信頼せず、常に検証すること」を基本的な考え方とするゼロトラストネットワークアクセスが提案されている。その実装するうえのポイントの1つは、社員1人ひとりが利用する端末に厳格なセキュリティを適用することだ。
端末のセキュリティの強化のために、ウイルス対策ソフトに加えて脅威を継続的に監視して対処するEDR(Endpoint Detection and Response)を導入することで、マルウェアの検知、不正なプログラムの実行防止、デバイスの隔離といった方法をとるのが一般的だ。中には、アプリケーションの仮想化によって、OSに影響を及ぼさないよう攻撃を封じこめる新たなセキュリティモデルも登場している。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ