ゼロトラスト導入に立ちはだかる「経営層の説得」、技術論より大事な「3つの切り口」
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
サイバー攻撃による被害が深刻化する中、企業のセキュリティ担当者が直面しがちなのが、ゼロトラストセキュリティの導入提案が経営層に却下される事態だ。単なる「技術論」では納得しない経営陣を説得するには、どうすればよいのか。経営層の心を動かす「3つの切り口」と、専門家が推奨するあの資料構成について、具体的な数字とともに紹介する。
(Photo/Shutterstock.com)
ランサムウェア被害の「4割弱」は中小企業の現実
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2025」では、ランサムウェアによる被害が3年連続で1位となった。特に注目すべきは、警察庁の調査によると大企業の被害件数が減少する一方で、中小企業の被害件数は前年比37%も増加している点だ。「情報セキュリティ10大脅威」では、組織に対する脅威としてランサムウェア被害は2021年版から1位となっており、昨今のサイバー脅威を象徴する攻撃と言えるだろう。
侵入経路に関しては、8割以上をVPNやリモートデスクトップ用機器からの侵入が占めており、その原因として「IDとパスワードが非常に安易であったこと」「不必要なアカウントが適切に管理されずに存在していたこと」が挙げられている。従来の境界防御型セキュリティモデルでは、もはや組織を守り切れない現実が浮き彫りになっている。
ある調査では、2024年の1年間でサイバー攻撃によるインシデントは約150件発生し、個人情報の漏えい件数は4800万件に達したという報告もある。実に2日に1回のペースで何らかの被害が発生している計算になる。不正アクセスとランサムウェア感染が原因の大半を占めており、もはや「いつ自社が狙われてもおかしくない」状況と言える。
では、どうすれば経営層の理解を得て、適切なゼロトラストセキュリティ対策を導入できるのか。以下で詳しく解説する。
侵入経路に関しては、8割以上をVPNやリモートデスクトップ用機器からの侵入が占めており、その原因として「IDとパスワードが非常に安易であったこと」「不必要なアカウントが適切に管理されずに存在していたこと」が挙げられている。従来の境界防御型セキュリティモデルでは、もはや組織を守り切れない現実が浮き彫りになっている。
ある調査では、2024年の1年間でサイバー攻撃によるインシデントは約150件発生し、個人情報の漏えい件数は4800万件に達したという報告もある。実に2日に1回のペースで何らかの被害が発生している計算になる。不正アクセスとランサムウェア感染が原因の大半を占めており、もはや「いつ自社が狙われてもおかしくない」状況と言える。
では、どうすれば経営層の理解を得て、適切なゼロトラストセキュリティ対策を導入できるのか。以下で詳しく解説する。
この記事の続き >>
-
・経営層の説得に有効「3つの切り口」とは
・日本企業特有の「横並び意識」がねらい目のワケ
・上申資料で「押さえておくべき」構成とは
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
