なぜDX時代は「サイバーレジリエンス」が有効?EDR導入「しくじり」回避法を解説
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
企業にとってDXが喫緊の課題となる中、それに合わせて効果的なセキュリティ対策の手法も変化している現在。DXに合ったセキュリティ構築や、年々巧妙化し既知の脅威対策だけでは対処が困難になっているサイバー攻撃への対策に苦戦している企業が少なくない。特にランサムウェアや情報摂取型マルウェアなどの攻撃は、IoT機器や工場の生産機器にまで及び、事業継続に深刻な影響を及ぼしている。DX時代に最適なセキュリティ体制はどう構築すればよいのか。最新の攻撃トレンドとともに、カギとなる「サイバーレジリエンス」に基づく防御手法について解説する。
(Photo/Shutterstock.com)
巧妙化するサイバー攻撃と新たな防御のパラダイムシフト
いまや業界を問わず、ビジネスを飛躍させるためにDXは避けて通れない。それに伴い、情報セキュリティの在り方も転換期を迎えている。
これまでは「外部からの攻撃を防ぐ」という、いわゆる「境界防御」の考え方が主流だったが、もはやその考え方では、企業のセキュリティは守れなくなってきているのだ。特にIoT機器や工場の生産設備までもが攻撃対象となる昨今、セキュリティインシデントは企業の事業継続に直結するリスクとなっている。
さらに、テレワークの普及に伴い、VPN機器やリモートデスクトップを標的とした攻撃も急増している。攻撃者は闇サイトで取引される認証情報を利用し、あたかも正規のアクセスであるかのように社内ネットワークに侵入する手法を取るようになった。
このような厳しさを増すセキュリティ環境下で企業に求められているのは、「完全な防御」から「被害を最小限に抑える」という発想の転換だ。「サイバーレジリエンス」と呼ばれるこの能力は、攻撃を受けることを前提に、いかに早期発見・早期対処を行い、事業継続性を確保するかを重視する。
しかし、多くの企業では、十分なサイバーレジリエンスを有しているとは言えない現状があり、セキュリティ製品の導入・運用にかかる人的リソースの確保や、高度化する脅威に対応できる人材の育成など、サイバーレジリエンス向上に向けて解決すべき問題は山積みとなっている。
DX時代に対応できる、サイバーレジリエンスを実現するには具体的にどんなアプローチが有効なのか。実際の被害事例と最新の対策から、その解決の糸口を探る。
これまでは「外部からの攻撃を防ぐ」という、いわゆる「境界防御」の考え方が主流だったが、もはやその考え方では、企業のセキュリティは守れなくなってきているのだ。特にIoT機器や工場の生産設備までもが攻撃対象となる昨今、セキュリティインシデントは企業の事業継続に直結するリスクとなっている。
さらに、テレワークの普及に伴い、VPN機器やリモートデスクトップを標的とした攻撃も急増している。攻撃者は闇サイトで取引される認証情報を利用し、あたかも正規のアクセスであるかのように社内ネットワークに侵入する手法を取るようになった。
このような厳しさを増すセキュリティ環境下で企業に求められているのは、「完全な防御」から「被害を最小限に抑える」という発想の転換だ。「サイバーレジリエンス」と呼ばれるこの能力は、攻撃を受けることを前提に、いかに早期発見・早期対処を行い、事業継続性を確保するかを重視する。
しかし、多くの企業では、十分なサイバーレジリエンスを有しているとは言えない現状があり、セキュリティ製品の導入・運用にかかる人的リソースの確保や、高度化する脅威に対応できる人材の育成など、サイバーレジリエンス向上に向けて解決すべき問題は山積みとなっている。
DX時代に対応できる、サイバーレジリエンスを実現するには具体的にどんなアプローチが有効なのか。実際の被害事例と最新の対策から、その解決の糸口を探る。
この記事の続き >>
-
・現在爆増中の「あのサイバー攻撃」とは
・なぜDX時代は「サイバーレジリエンス」が有効なのか
・「効果バツグン」のEDR導入が「失敗しがち」なワケ
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
