「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ
実効性のあるサイバーセキュリティの鍵は「攻撃手口の理解」にあり
また対策の内容としては、「セキュリティ対策の体系化」が進んでいる。これは経済産業省がまとめた「サイバーセキュリティ経営ガイドライン」など、具体的な指針が提示されたことが大きいとされる。
だが、こうしたセキュリティ意識の向上にもかかわらず、現場では被害が増加し続けているのはなぜだろうか。被害に遭った企業からは、「『事故の発生』を常に意識して、対策を講じておくべきだった」という反省の声が聞かれる。セキュリティの対象領域は非常に広範なため、漠然としたイメージで対策を行っていた企業は、いざインシデントが起こったときに、実効性のある対応ができなかったのだ。
とはいえ、常に全体を俯瞰(ふかん)しながら、あらゆる攻撃の手口に備えるということは、果たして可能なのだろうか。それにはまず、セキュリティ対策とは「本業を守るための備え」であることを、改めて意識する必要がある。自社の業務や価値が明確になれば、それらを守るために何が必要か見えてくるだろう。そこを具体的なセキュリティ要件に落とし込んだ上でシステムとして仕組み化する「構成力」を、自分たちの中に育てていくのだ。
その実現のヒントは、実はサイバー攻撃そのものにある。攻撃者は、事前に標的企業のセキュリティ体制を徹底的に事前調査・分析し、「対策の穴」を突いてくる。ならば迎え撃つこちらは、その攻撃手法を詳細に分析・理解していけば、必ず実効性を高めるためのキーファクターが見えてくるはずだ。さっそく次章から、サイバーセキュリティにおける被害の事例を掘り下げてみよう。
この記事の続き >>
-
・実効性のある守りの第一歩「自社のセキュリティホールの「棚卸し」とは?
・リソース不足で「肝心の運用が回らない」状態を打破するには
・どんな「構成」でセキュリティ基盤を構築し、ゼロトラストを達成するか?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ