巧妙化するサイバー攻撃対策に必須、「次世代端末セキュリティ」の考え方とは
記事をお気に入りリストに登録することができます。
働き方改革の浸透とコロナ禍の影響により、テレワークの導入が急速に進んでいる。働く場所の拡大に伴って端末を標的としたサイバー攻撃の巧妙化が進み、目に見えないリスクが増大している。しかし、新たにシステムを導入してネットワーク環境を整備していくのは簡単なことではない。早急にできる対策として考えられるのは、端末でのセキュリティの確保である。ニューノーマル時代の端末セキュリティの考え方と対策方法について考えていく。
(Photo/Getty Images)
テレワーク普及とマルウェア巧妙化で拡大する危機への対応策
テレワークの導入によって、在宅勤務やモバイルワーク、サテライト勤務など、場所を選ばない働き方が一般化してきた。しかし、テレワークを標的としたサイバー攻撃の巧妙化・高度化・複雑化が進み、より高度なセキュリティ対策が求められるようになってきた。ここにきて、急激に一般化しつつあるのは「ゼロトラストネットワーク」という考え方である。つまり「あらゆるネットワークは信頼できない」という視点に立って、情報セキュリティ環境を構築しようとする取り組みだ。
従来は社内のネットワークの内部で重要情報にアクセスするというやり方が一般的だった。しかしテレワークが進んだことによって、社外の端末から社内のシステムにアクセスするケースが増えている。さらには社外で作業した端末を社内に持ち込んで使うことによるマルウェアの感染拡大というケースも増加傾向にある。
マルウェアの標準型攻撃では、まず比較的防御能力の低い端末を乗っ取って長期的に情報を収集し、やがてより高い権限を持つアカウントを順に乗っ取っていくというのが一般的な流れである。つまりまず弱いところが狙われるのだ。取引先を装ったメールがセキュリティの緩い従業員の端末に送られて、そこから感染が広がるケースも出ている。
こうした巧妙な攻撃に備えるためには、各従業員が使用している端末単位でしっかり管理していくことが求められる。端末におけるセキュリティ対策とその具体的な方法について、次章以降くわしく解説していこう。
この記事の続き >>
・「境界型防御で防げない」場合のセキュリティ対策を解説
・エンドポイントセキュリティに必要な「3つの対策」とは
・セキュリティ対策と効率化を両立する「本人特定生体情報」を活用せよ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
