もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは
記事をお気に入りリストに登録することができます。
IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
(Photo/Shutterstock.com)
深刻化するサイバー攻撃に有効な「ゼロトラスト」とは
昨今、サイバー空間における組織や企業の環境は急速に変化している。クラウドシフトやハイブリッドワークの進行とともに、サイバー攻撃による被害が増加している。特に、侵入型ランサムウェアは年々巧妙化し、データ暗号化だけでなく情報の窃取や公開を通じた二重、三重の恐喝が行われるようになった。
もう一つ、無視できない傾向として、サプライチェーンリスクの増大がある。自社や子会社だけでなく、関連会社や取引先、さらには利用しているクラウドサービスやソフトウェアのセキュリティ対策不足が原因で、工場の操業停止や企業の総務関連業務が滞る事態を引き起こすなど、様々な業界において事業継続に深刻な影響をもたらしている。
このような背景から、ゼロトラストセキュリティモデルの採用が有効であると評価されている。しかし、多様なソリューションの中から適切なものを選び、効果的に実装するのは容易でない。従来のセキュリティシステムを維持しつつ新しい手法を導入することは、多くの組織の課題となっている。
次章以降では、ゼロトラストを実現させるための3要素とその成功事例について詳しく紹介する。
もう一つ、無視できない傾向として、サプライチェーンリスクの増大がある。自社や子会社だけでなく、関連会社や取引先、さらには利用しているクラウドサービスやソフトウェアのセキュリティ対策不足が原因で、工場の操業停止や企業の総務関連業務が滞る事態を引き起こすなど、様々な業界において事業継続に深刻な影響をもたらしている。
このような背景から、ゼロトラストセキュリティモデルの採用が有効であると評価されている。しかし、多様なソリューションの中から適切なものを選び、効果的に実装するのは容易でない。従来のセキュリティシステムを維持しつつ新しい手法を導入することは、多くの組織の課題となっている。
次章以降では、ゼロトラストを実現させるための3要素とその成功事例について詳しく紹介する。
この記事の続き >>
-
・「安全性と利便性を両立」JR東海の導入事例
・「クラウドから出さない」データの保護方法とは
・ハイブリッドワーク時代は「働き方」をモニタリング?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
