激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか？組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。

限られたリソースの中で、激変するリスク環境に対応するには、どのように「情報セキュリティ戦略」を見直せば良いのか

（Photo/Getty Images）

たった1年でランサムウェア被害が13％増加

　情報セキュリティを取り巻くリスク環境の変化について、より詳しく見てみる。まず外部環境では、情報暴露を伴う侵入型ランサムウェア攻撃が増えている。その件数は年々増加の一途をたどっており、狙われる組織はその業種・規模を問わない。

　米携帯電話事業者のVerizonが2020年11月1日から2021年10月31日のインシデントデータを調査・分析した「2022年度データ漏洩／侵害調査報告書（DBIR）」によると、データ漏えい/侵害パターンとしては、「システム侵入」の増加が顕著であることがわかった。特にデータ漏えい／侵害におけるランサムウェアの割合はこの1年で13％増加しており、過去5年間で見ると25％も増えている。つまり、今や「侵入型ランサムウェア」は「データ漏えい／侵害」の大きな原因の1つになっていることが分かる。

　一方内部環境では、DXの推進やクラウドシフトにより重要資産がクラウドへ移動しているほか、テレワークの増加によって業務環境が大きく変化している。組織のセキュリティ担当者が把握しているクラウドサービスだけではなく、個人や部署が勝手にクラウドサービスを利用する「シャドークラウド」のリスクも高まっており、従来の対策では営業秘密を含む重要資産を保護しきれない状態に陥りつつある。

　このような、外部環境・内部環境の大きなリスク変化に対して、各組織はどのようにセキュリティ戦略を見直し、対策していけば良いのか。次章以降、具体的な対策例とともに解説する。

この記事の続き＞＞

・リスク対応の“優先順位”決定に必要な「2つの観点」

・外部対策：効果が高いのは侵入経路の「認証強化」

・内部対策：今すぐ把握すべき「シャドークラウド」とは？