- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か
コロナ禍をきっかけに、人々の働き方は大きく変わり、ハイブリッドワークがすっかり定着した。だがその結果、複数のクラウド上にデジタル資産が分散する傾向が強まり、企業・組織はセキュリティの考え方を、大きくアップデートする必要に迫られている。「データ超分散時代」のクラウドセキュリティには何が重要なのかを解説する。
コロナ禍をきっかけに、人々の働き方は大きく変わり、ハイブリッドワークがすっかり定着した。だがその結果、複数のクラウド上にデジタル資産が分散する傾向が強まり、企業・組織はセキュリティの考え方を、大きくアップデートする必要に迫られている。「データ超分散時代」のクラウドセキュリティには何が重要なのかを解説する。
働き方の変化で、攻撃の対象領域は拡大しつつある
近年の働き方改革を追い風に、ビジネスにおけるリモートワーク化、クラウド化が急速に進んでいる。業務のシステム基盤はSaaSやIaaS、PaaSに移り、オンライン会議などのコミュニケーションも、コロナ禍を経てもはや日常化したといえよう。
こうしたデジタルワークプレースの拡大とともに、重要なデジタル資産のクラウド移行も進んだ。経理、人事、営業、企画、設計といった基幹業務のデータが、今では複数のクラウド上に分散して蓄積されているのが「当たり前」になりつつある。
だが、こうした変化について、「サイバーセキュリティの観点からは、『アタックサーフェス(攻撃対象領域)』が拡大している危機的状況と言わざるを得ない」と警鐘を鳴らすのが、ニューリジェンセキュリティ株式会社CTO兼クラウドセキュリティ事業部部長/CISSPの仲上竜太氏だ。
仲上氏は、データのクラウドへの移行により、社内ネットワークの内部を守る「境界防御・不多層防御型」という前提がもはや無効になり、その結果クラウドサービスやテレワーク端末など、「境界外」のデータセキュリティに新たな脆弱(ぜいじゃく)性が生じていると指摘する。
加えてこうした環境では、「常に攻撃者が優位」というサイバーセキュリティの非対称性が避けられないという。
「サイバー攻撃の手法や戦略、情報網は洗練され、エコシステムもすでに形成されています。攻撃者はこれらを武器に、圧倒的な時間や資源を使って攻撃してきます。これを防ぐ側の企業・組織は、限られたリソースでどう対処するかが問われています」(仲上氏)
では、こうしたサイバー攻撃の脅威に、具体的にどのように対処していけばよいのだろうか。
こうしたデジタルワークプレースの拡大とともに、重要なデジタル資産のクラウド移行も進んだ。経理、人事、営業、企画、設計といった基幹業務のデータが、今では複数のクラウド上に分散して蓄積されているのが「当たり前」になりつつある。
だが、こうした変化について、「サイバーセキュリティの観点からは、『アタックサーフェス(攻撃対象領域)』が拡大している危機的状況と言わざるを得ない」と警鐘を鳴らすのが、ニューリジェンセキュリティ株式会社CTO兼クラウドセキュリティ事業部部長/CISSPの仲上竜太氏だ。
仲上氏は、データのクラウドへの移行により、社内ネットワークの内部を守る「境界防御・不多層防御型」という前提がもはや無効になり、その結果クラウドサービスやテレワーク端末など、「境界外」のデータセキュリティに新たな脆弱(ぜいじゃく)性が生じていると指摘する。
加えてこうした環境では、「常に攻撃者が優位」というサイバーセキュリティの非対称性が避けられないという。
「サイバー攻撃の手法や戦略、情報網は洗練され、エコシステムもすでに形成されています。攻撃者はこれらを武器に、圧倒的な時間や資源を使って攻撃してきます。これを防ぐ側の企業・組織は、限られたリソースでどう対処するかが問われています」(仲上氏)
では、こうしたサイバー攻撃の脅威に、具体的にどのように対処していけばよいのだろうか。
この記事の続き >>
・クラウド利用ではどこが狙われるのか
・クラウドセキュリティにおける「3つの課題」
・セキュリティ強化に超需要な「CCoE」とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- Splunk Services Japan合同会社
関連タグ
タグをフォローすると最新情報が表示されます
