防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは
サイバー攻撃の対象領域が拡大。具体的な目標が広範囲に狙われている
中でも特徴的な脅威としては、5位の「テレワーク等のニューノーマルな働き方を狙った攻撃」や、2位の「サプライチェーンの弱点を悪用した攻撃」だ。攻撃者はコロナ禍以降に広がった新たな働き方や環境に適応し、攻撃対象や手法を変えてきていることが分かる結果となっている。
実際に、攻撃者のトレンドはどのように変化してきているのだろうか。たとえば、過去の手口では、大量のメールをばら撒き、それをクリックしたユーザーを感染させたり、サイトの改ざんを通じて訪問者に感染させたりする手法が多かった。
しかし、現在では特定の目標に対しアカウントを乗っ取る、組織の公開システムの脆弱性を悪用するなど、より具体的に狙いを定めている。特に注目すべきは、サプライチェーンや取引先、関連会社、海外拠点などの弱い部分を突く侵入手口だ。また、テレワークの増加に伴い、VPN装置の脆弱性を利用する攻撃も見受けられるようになってきた。
そうした攻撃者の変化に有効な対策として、すべてのトラフィックを疑い・検証する「ゼロトラスト」の考え方に基づくセキュリティ環境の構築が望ましいとされ、各社対応を検討している状況がある。
しかし、ゼロトラストだけでは複雑化する攻撃を防ぐことが難しい状況もある中で、注目されはじめているのが、AIや機械学習を使ってアクティブに防御するゼロトラストのアプローチだ。これはどのようなセキュリティ対策なのか。
・なぜ、「アクティブディフェンス」が有効なのか
・侵入者を「誘い込み・撃退する」セキュリティ対策とは?
・「ゼロトラスト」は特定の製品だけでは実現が難しい理由
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ