被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。

狙われるテレワーク、エンドポイントから始めるゼロトラストセキュリティのすすめ

（Photo/Getty Images）

コロナ禍で困難になったセキュリティ対応

　新型コロナウイルスは世界各国で猛威を振るっており、仮にどこかでセキュリティインシデントが発生しても、現場まで足を運び迅速に対応することが困難になっている。

　このように情勢が不安定な中、ランサムウェアの被害に遭う企業が後を絶たない。また、サイバー攻撃の手口も変化しており、データを暗号化してシステムを使用不能にするだけでなく、窃取したデータを拡散すると脅迫するなどして金銭を要求する「二重脅迫」型のランサムウェアも登場している。

　コロナ禍で浮かび上がったセキュリティ対策の穴を象徴する被害事例がある。2020年10月、国内の企業が標的型攻撃を受け、社内にランサムウェアを拡散された。その結果、個人情報や営業情報が流出する被害が発生している。その原因は、海外拠点で古いVPN装置を接続したことにある。社員のテレワークへの移行に合わせてVPNの負荷を軽減させる狙いがあったが、装置の脆弱性を突かれて侵入を許してしまった。

　サイバー攻撃者のビジネスモデルの変化とテレワークを採用する企業の拡大を受け、昨今ではエンドポイントセキュリティの重要性が認識されるようになった。そもそも現状では、どの程度対策ができているのだろうか。そして、どのような対策を講じれば良いのだろうか。

この記事の続き＞＞

・穴の空いた桶には水が貯まらない

・実際にサイバー攻撃で被害を受けた担当者が悔やむ「10の不備」

・ニューノーマルに対応したゼロトラストの実現方法、本当に効果的なのは？