マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
(Photo/Shutterstock.com)
進化する犯罪者…マイクロソフト製品は大丈夫?
まずサイバーセキュリティに関して、近年は企業側と犯罪者側それぞれに変化が起きている。企業側では、コロナ禍によるワークスタイルの変化に伴い、IT環境も変化していった結果、脆弱性が生まれやすくなった。
一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアによる攻撃で必要なサービスを提供する「RaaS(Ransomware as a Service)」というビジネスモデルの登場は象徴的なトレンドだ。
その上、これまでのサイバー攻撃は特定の組織を狙う傾向にあったが、近年では業種や業態、規模の大小にかかわらず、あらゆる企業を狙うようになった。こうした状況の中で、多くの企業が利用するマイクロソフト製品も攻撃対象のきっかけとなり得る。
マイクロソフト製品に備えられているセキュリティ機能は多岐にわたるため、セキュリティ運用者のスキルが求められる。それ以前に、セキュリティ人材を配置していない企業が多く、そもそもセキュリティ機能を使いこなせていないケースがほとんどだ。ここからはランサムウェアを例に攻撃プロセスを整理した上で、マイクロソフト環境をセキュアに使うために押さえておくべきセキュリティの課題ととるべき対策を明確に解説していく。
一方の犯罪者側では、企業の脆弱性が増えて攻撃しやすくなっただけでなく、体制が組織化・分業化してきた。ランサムウェアによる攻撃で必要なサービスを提供する「RaaS(Ransomware as a Service)」というビジネスモデルの登場は象徴的なトレンドだ。
その上、これまでのサイバー攻撃は特定の組織を狙う傾向にあったが、近年では業種や業態、規模の大小にかかわらず、あらゆる企業を狙うようになった。こうした状況の中で、多くの企業が利用するマイクロソフト製品も攻撃対象のきっかけとなり得る。
マイクロソフト製品に備えられているセキュリティ機能は多岐にわたるため、セキュリティ運用者のスキルが求められる。それ以前に、セキュリティ人材を配置していない企業が多く、そもそもセキュリティ機能を使いこなせていないケースがほとんどだ。ここからはランサムウェアを例に攻撃プロセスを整理した上で、マイクロソフト環境をセキュアに使うために押さえておくべきセキュリティの課題ととるべき対策を明確に解説していく。
この記事の続き >>
-
・ランサムウェアの攻撃プロセス「4段階」
・マイクロソフト環境下でよくある「4つの課題」、どう対策すべき?
・マイクロソフト製品を補う「4つのアプローチ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
