脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由
記事をお気に入りリストに登録することができます。
ここ数年、サイバー攻撃のトレンドは大きく変化しており、企業の対応に遅れが出てきている。たとえば、これまで主流であったファイルベースの攻撃から、近年はディスク内には痕跡を残さず、メモリー上で不正プログラムを実行させるファイルレスマルウェアによる攻撃が増えている。前時代的なシグニチャによるパターンマッチングによる対策では攻撃の検知すら難しくなってきており、被害が後を絶たない状況なのだ。こうした中で、狙われる企業にある共通点があることが分かってきた。本記事では、最新の攻撃トレンドを紹介しつつ、狙われやすい企業の特徴、対策のポイントについて解説したい。
(Photo/Getty Images)
なぜ、セキュリティ製品導入済みでも攻撃者に突破されてしまうのか?
近年のサイバー攻撃のトレンドの変化で押さえておくべきなのが、不特定多数のばら撒き型の攻撃から、特定企業や業種に標的を絞った攻撃になってきている点だ。これまでとは異なり、より戦略的に攻撃を仕掛けるようになってきており、被害が拡大しやすい傾向にある。また、初期侵入後に、ターゲット企業のネットワークに感染・拡散させるまでに平均90分あれば十分に実行できてしまうという調査結果も出ている。まさにセキュリティ対策は時間との戦いになってきているのだ。記憶に新しい被害事例を挙げるとするならば、大手自動車メーカー関連会社から派生した被害がグループ全体に及んだり、某医療機関においては被害発生から復旧に1カ月以上もかかり、業務に甚大な影響が出てしまったケースなどがある。さらに、最近は国際政治面から重要インフラが狙われるケースも増えてきているようだ。
このご時世ならば、セキュリティに対してまったく無策の企業はないはずだ。しかし実際には、セキュリティの壁をいとも容易く突破されてしまう。その死角はどこにあるのだろうか。ここからは、狙われるポイントや狙われやすい企業の特徴を解説する。
この記事の続き >>
・複数拠点を持つ企業は要注意? 被害を受けてしまう組織の共通点
・セキュリティ対策の意識が高い業界、低い業界とは?
・万全なセキュリティ対策に不可欠な「3つの要素」
・日々の検知アラート対応に追われていたBASE、なぜ運用負荷が激減した?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
