テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化
局所的なセキュリティ対策では脅威の保護が不十分
近年、サイバー攻撃による被害は増加の一途をたどっており、その手法や目的も変化している。かつてのような侵入すること自体を目的とした愉快犯ではなく、明確に金銭の搾取を目的とし、高度に組織化された攻撃が増加している。たとえば、データを暗号化しその解除と引き換えに身代金を要求するランサムウェアは、個々の端末を狙う場合もあれば、Webサーバや企業内部の産業制御システムを狙う場合もある。多くのランサムウェアは金銭を搾取するために、ユーザーをだまして悪意あるWebサイトに誘導するグループ、ランサムウェアの前段階としてダウンローダーを配布するグループ、そして実際にランサムウェアをばらまいて実際に金銭を手に入れようとするグループが分業し、国内外で多数の企業に被害を及ぼしている。
その結果、「エンドポイントセキュリティ製品で端末を保護する」「ファイアウォールでネットワークを保護する」「Webアプリケーションファイアウォール(WAF)でWebサーバを守る」というように、部分的に対策を行うポイントソリューションを導入するだけでは、巧妙化・複雑化するサイバー攻撃への対策が間に合わなくなっている。
では、クラウドサービスの利用や社外での作業する機会が多くなるテレワーク時代に適したセキュリティ対策はどのようなものなのだろうか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ