端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
(Photo/Getty Images)
従来型のセキュリティ対策はもう限界、狙われる日本企業
いま、企業のセキュリティ対策は大きな転換点を迎えている。変化の1つは新型コロナウイルス対策でテレワークが急拡大したことだ。これにより、ファイアウォールやプロキシなどのゲートウェイ型のセキュリティ機器で守られていた社内の端末が、自宅や外出先などの無防備な環境で利用されることになった。もう1つの変化がDX(デジタルトランスフォーメーション)によるクラウド活用の拡大だ。それまで社内のサーバやデータベースにあったデータが社外に出てしまい、社内のセキュリティ対策では守れなくなった。つまり、端末もデータも社外にあるのが当たり前の時代になったのである。
一方で、サイバー攻撃は高度化・巧妙化している。たとえば、Emotet(エモテット)と呼ばれるマルウェアは、新型コロナウイルスに関する情報を装ったメールで攻撃したり、正規のメールの返信を装ったりするなど、その手口がさらに巧妙化している。
日本企業をターゲットにした標的型攻撃も増えている。大手自動車メーカーが狙われ、工場が生産停止に追い込まれた事件は記憶に新しい。また、セキュリティの堅固な大企業ではなく、対策が脆弱(ぜいじゃく)な取引先企業を攻撃するサプライチェーン攻撃も止まらない。
こうした企業を取り巻く環境の変化、高度化・巧妙化するサイバー攻撃に対し、従来のセキュリティ対策は限界を迎えている。では、ニューノーマル時代に求められるセキュリティの考え方・対策とは、どのようなものだろうか。
この記事の続き >>
・ニューノーマル時代のセキュリティ対策に求められる3つの条件
・エンドポイントには強力な“盾”を
・重要性増す侵入“後”の監視・検知・対処
・慢性的なセキュリティ人材不足問題、その解決方法は?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
