DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは？

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

トップページ
セキュリティ
セキュリティ総論
DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは？

株式会社マクニカ、 CyberArk Software株式会社提供コンテンツ

スペシャル
会員限定
2023/06/30 掲載

DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは？

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント（PC）の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。

日本企業のセキュリティ対策にエンドポイントの「特権ID保護」が最重要である理由

（Photo/Shutterstock.com）

減らないサイバー攻撃の被害、原因は日本企業のセキュリティ対策が抱えるある課題

　コロナ禍でリモートワークが広がり、我々の働き方は大きく変わった。デジタルトランスフォーメーション（DX）や企業のM&A、海外進出などを含め、ビジネス環境の変化も激しい。こうした急速な変化に追随できず、後手に回っているのがセキュリティ対策だ。

　やむを得なかったとはいえ、対策が不十分なままリモートワークへの移行を急いだことが、現在の深刻なサイバー攻撃被害の一因となっているのは否定できない。また、M&Aや海外進出の結果、買収先や海外の企業が狙われ、そこを起点に本社が攻撃されてランサムウェア被害や大規模な情報漏えいにつながるケースも増えている。

　いずれも対策が後手に回っているからだ。具体的には、これまでの日本企業のセキュリティ対策が組織内への「侵入防止」と侵入後の「事後検知・対応」に重きを置き、侵入後の「未然防止」の対策が不十分だからだ。

　「侵入防止」とはファイアウォールやアンチウイルスなどで攻撃者が組織内に侵入を行うことを防ぐ対策だ。重要なのは間違いないが、残念ながら侵入を100％防ぐことはできない。「事後検知・対応」は、EDR（Endpoint Detection and Response）に代表される、組織内への侵入後の攻撃を検知する対策だ。

　これに対し侵入後の「未然防止」は、仮に組織内に侵入を許したとしても、そこからの被害の拡大を防ぐ対策を意味する。これにより、攻撃者が侵入しても、その被害を最小限に食い止めることができる。

　多くの企業がDXに取り組んでいる現在、PCを始めとするITデバイスが急増し、自由に使える範囲も広がっているが、これらはすべて攻撃の入口となりうる。その侵入を完全に防ぐことは困難だからこそ、被害そのものを防ぐ「未然防止」が重要なのである。では、具体的にどのように対策すればよいのだろうか。「DXを推進するセキュリティ」の切り札である「特権ID保護」とともに解説する。

この記事の続き＞＞

・「未然防止」を実現するために「特権ID保護」が不可欠である理由

・DXを阻害しない「最小権限の原則」を実現するため環境とは

・数百名規模の製造業で「未然防止」「特権ID保護」に取り組んだケース