もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは?
記事をお気に入りリストに登録することができます。
コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
(Photo/Getty Images)
今まで通りでは絶対防げない、テレワークのセキュリティ
従来型のセキュリティモデルは、外部から社内ネットワークへの侵入を防ぐために壁を高くする境界型防御が基本だった。しかし、テレワークの普及によってこの手法の見直しが必要となっている。また、巧妙化するマルウェアやフィッシングといったサイバー攻撃は、境界防御の壁をいくら高くしてもすり抜けてしまう可能性があり、脅威がすでに内部にあっても検知されないケースもある。そのような背景から、ネットワークの内部と外部を区別することなく「無条件に信頼せず、常に検証すること」を基本的な考え方とするゼロトラストネットワークアクセスが提案されている。その実装するうえのポイントの1つは、社員1人ひとりが利用する端末に厳格なセキュリティを適用することだ。
端末のセキュリティの強化のために、ウイルス対策ソフトに加えて脅威を継続的に監視して対処するEDR(Endpoint Detection and Response)を導入することで、マルウェアの検知、不正なプログラムの実行防止、デバイスの隔離といった方法をとるのが一般的だ。中には、アプリケーションの仮想化によって、OSに影響を及ぼさないよう攻撃を封じこめる新たなセキュリティモデルも登場している。
この記事の続き >>
・新たなセキュリティモデルの概要、なぜマルウェアに侵入されたとしても「隔離」できる?
・EDRやEPPに欠けている要素を補うには?
・感染せずに、攻撃者の意図を観察・把握できる仕組み
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
