増えすぎたIT資産は「格好の標的」と言えるワケ、サイバー被害を防ぐ「一元管理法」
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
働き方の多様化やデジタル化の進展に伴い企業のIT資産が増える現在、IT資産管理の漏れは、サイバー攻撃者にとって格好の標的だ。自社のIT資産を適切に把握・管理し、不審な動きの追跡をはじめとするセキュリティ管理はどう行えばよいのか。具体的な手法を解説する。
(Photo/Shutterstock.com)
サイバー攻撃で狙われる「IT資産管理の穴」
企業のIT環境は2020年以降、劇的な変化を遂げた。コロナ禍を契機としたテレワークの普及、クラウドサービスの急速な導入により、従来の境界防御型セキュリティでは対応しきれない状況が生まれている。
脅威を増すサイバー攻撃の一例として挙がるのが、ランサムウェア攻撃だ。
IPA発表の「情報セキュリティ10大脅威2025年版」でも、ランサムウェア攻撃が10年連続でランクインし、その手法の巧妙化が指摘されている。これまでのランサムウェアは、無差別に送信されたメールの添付ファイルを開くことで感染してIT環境が破壊される形式で、攻撃者は被害者を特定していない攻撃だった。それに対し、昨今は、企業や組織のネットワークに侵入して機密情報を持ち出した上で、ランサムウェアによってIT環境を破壊する形式に変化してきている。
生成AIやRPA技術の悪用により、24時間365日の自動攻撃も現実となった。攻撃者は脆弱性データベースと自動化ツールを組み合わせ、防御の弱い組織から効率的に侵入を図っている。もはやサイバー攻撃は「狙われたから発生する」ものではなく、自然災害のように「いつ誰にでも起こりうる脅威」へと変貌を遂げた。
この災害化したサイバー脅威だが、攻撃者に目を付けられやすいのが企業のIT資産管理の脆弱性だ。増大するIT資産に対して、資産の価値化が困難になっている現在、管理者不明の「野良IT」や、目的不明の機器が社内ネットワークに接続され、それらが新たなアタックサーフェースとなっている。
では、こうした現状を解決し、適切な防御戦略を構築するにはどうしたらよいのだろうか。以下の動画では、アセットベースでのリスク評価や管理しきれていないIT資産を発見して、構成管理と連携する手法を紹介する。
※こちらのコンテンツは、Splunk Services Japan合同会社と、パートナー企業である 株式会社ラック の提供コンテンツです。
脅威を増すサイバー攻撃の一例として挙がるのが、ランサムウェア攻撃だ。
IPA発表の「情報セキュリティ10大脅威2025年版」でも、ランサムウェア攻撃が10年連続でランクインし、その手法の巧妙化が指摘されている。これまでのランサムウェアは、無差別に送信されたメールの添付ファイルを開くことで感染してIT環境が破壊される形式で、攻撃者は被害者を特定していない攻撃だった。それに対し、昨今は、企業や組織のネットワークに侵入して機密情報を持ち出した上で、ランサムウェアによってIT環境を破壊する形式に変化してきている。
生成AIやRPA技術の悪用により、24時間365日の自動攻撃も現実となった。攻撃者は脆弱性データベースと自動化ツールを組み合わせ、防御の弱い組織から効率的に侵入を図っている。もはやサイバー攻撃は「狙われたから発生する」ものではなく、自然災害のように「いつ誰にでも起こりうる脅威」へと変貌を遂げた。
この災害化したサイバー脅威だが、攻撃者に目を付けられやすいのが企業のIT資産管理の脆弱性だ。増大するIT資産に対して、資産の価値化が困難になっている現在、管理者不明の「野良IT」や、目的不明の機器が社内ネットワークに接続され、それらが新たなアタックサーフェースとなっている。
では、こうした現状を解決し、適切な防御戦略を構築するにはどうしたらよいのだろうか。以下の動画では、アセットベースでのリスク評価や管理しきれていないIT資産を発見して、構成管理と連携する手法を紹介する。
※こちらのコンテンツは、Splunk Services Japan合同会社と、パートナー企業である 株式会社ラック の提供コンテンツです。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
関連タグ
タグをフォローすると最新情報が表示されます
