なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」
記事をお気に入りリストに登録することができます。
サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
(Photo/Getty Images)
企業が見落としている「ネットワークセグメンテーション」の効果
サイバー攻撃の被害が拡大している現状を打開するために注目されているのが「ゼロトラスト」だ。これは、人、デバイス、ネットワーク、アプリケーションを信用せず、常に検証し続けることでセキュリティを担保する考え方である。ゼロトラストは1つの技術だけで実現できるものではなく、複数の技術を組み合わせる必要がある。中でも重要かつ基本となるのが「ネットワークセグメンテーション」だ。これは、ネットワークをセグメントで区切り、各セグメント間の通信を制御する手法だ。これにより、侵入したマルウェアがネットワーク内で水平移動して重要なサーバや情報を探索する動きを抑えられる。さらに、ウイルスに感染したサーバやPCをセグメント内に閉じ込めることで、被害を最小化することも可能だ。
ところが、多くの企業はネットワークセグメンテーションの重要性を、十分に認識していない現状がある。1000人のITセキュリティ意思決定者を対象にした調査では、96%の企業が「ネットワークをセグメント化している」と回答している(注1)。しかし、「重要なサーバやアプリケーションなどをセグメンテーションで保護している」と回答した割合は2%にすぎない。一方で、より多くの資産をセグメント化している企業は、そうでない企業より「攻撃阻止に要する時間が32%短い」という調査結果もある。
つまり、確実に効果はあるのに十分に活用されていない技術が「ネットワークセグメンテーション」なのである。そして現在、この課題を解決する革新的な技術として注目されるのが「マイクロセグメンテーション」だ。海外では採用企業が急増しすでに普及期に入っており、日本ではまさに今、多くの企業で検討が進んでいる。これにより、ゼロトラストのセキュリティ対策を大きく進展させる可能性が見えてきた。
この記事の続き >>
・革新的な技術として注目される「マイクロセグメンテーション」とは? 何がスゴイのか
・ハイブリッド/マルチクラウド環境のゼロトラスト実現に不可欠
・規定が厳しい金融機関で採用、大和証券(イギリス法人)はシンプルな仕組みでセキュリティ強化
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
