テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化
記事をお気に入りリストに登録することができます。
昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
(Photo/Getty Images)
局所的なセキュリティ対策では脅威の保護が不十分
近年、サイバー攻撃による被害は増加の一途をたどっており、その手法や目的も変化している。かつてのような侵入すること自体を目的とした愉快犯ではなく、明確に金銭の搾取を目的とし、高度に組織化された攻撃が増加している。たとえば、データを暗号化しその解除と引き換えに身代金を要求するランサムウェアは、個々の端末を狙う場合もあれば、Webサーバや企業内部の産業制御システムを狙う場合もある。多くのランサムウェアは金銭を搾取するために、ユーザーをだまして悪意あるWebサイトに誘導するグループ、ランサムウェアの前段階としてダウンローダーを配布するグループ、そして実際にランサムウェアをばらまいて実際に金銭を手に入れようとするグループが分業し、国内外で多数の企業に被害を及ぼしている。
その結果、「エンドポイントセキュリティ製品で端末を保護する」「ファイアウォールでネットワークを保護する」「Webアプリケーションファイアウォール(WAF)でWebサーバを守る」というように、部分的に対策を行うポイントソリューションを導入するだけでは、巧妙化・複雑化するサイバー攻撃への対策が間に合わなくなっている。
では、クラウドサービスの利用や社外での作業する機会が多くなるテレワーク時代に適したセキュリティ対策はどのようなものなのだろうか?
この記事の続き >>
・働き方の変化で「境界防御」からの脱却が急務に
・既存ソリューションでは捕捉できない脅威をリスクベースの分析で検知
・SIEM、SOAR、脅威インテリジェンスの一体化がゼロトラストのカギ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
