端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条”
記事をお気に入りリストに登録することができます。
企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
(Photo/Getty Images)
従来型のセキュリティ対策はもう限界、狙われる日本企業
いま、企業のセキュリティ対策は大きな転換点を迎えている。変化の1つは新型コロナウイルス対策でテレワークが急拡大したことだ。これにより、ファイアウォールやプロキシなどのゲートウェイ型のセキュリティ機器で守られていた社内の端末が、自宅や外出先などの無防備な環境で利用されることになった。もう1つの変化がDX(デジタルトランスフォーメーション)によるクラウド活用の拡大だ。それまで社内のサーバやデータベースにあったデータが社外に出てしまい、社内のセキュリティ対策では守れなくなった。つまり、端末もデータも社外にあるのが当たり前の時代になったのである。
一方で、サイバー攻撃は高度化・巧妙化している。たとえば、Emotet(エモテット)と呼ばれるマルウェアは、新型コロナウイルスに関する情報を装ったメールで攻撃したり、正規のメールの返信を装ったりするなど、その手口がさらに巧妙化している。
日本企業をターゲットにした標的型攻撃も増えている。大手自動車メーカーが狙われ、工場が生産停止に追い込まれた事件は記憶に新しい。また、セキュリティの堅固な大企業ではなく、対策が脆弱(ぜいじゃく)な取引先企業を攻撃するサプライチェーン攻撃も止まらない。
こうした企業を取り巻く環境の変化、高度化・巧妙化するサイバー攻撃に対し、従来のセキュリティ対策は限界を迎えている。では、ニューノーマル時代に求められるセキュリティの考え方・対策とは、どのようなものだろうか。
この記事の続き >>
・ニューノーマル時代のセキュリティ対策に求められる3つの条件
・エンドポイントには強力な“盾”を
・重要性増す侵入“後”の監視・検知・対処
・慢性的なセキュリティ人材不足問題、その解決方法は?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
