専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは

ようこそゲストさん

ビジネス+ITを始める

フォローの多い人気のタグ
人気のタグ一覧へ
注目のイベント・セミナー
イベント・セミナー一覧へ

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼クラウドセキュリティ事業部部長 CISSPの仲上竜太氏に話を聞いた。

日本の組織の6割が被害、変化するサイバー攻撃の現状

　2022年、野村総合研究所とラックの合弁会社として設立されたニューリジェンセキュリティ。サイバー攻撃に関する豊富な経験と知識を持つ専門家チームを擁する同社は、クラウドセキュリティの運用支援と「Cloudscort（SaaS型クラウドセキュリティ運用支援サービス）」の主軸に事業を展開する企業だ。

　同社CTO 兼クラウドセキュリティ事業部部長 CISSP仲上竜太氏は、コロナ禍のタイミングで変化した「サイバー攻撃の質と量」について次のように指摘する。「企業のDX推進や、2020年以降の感染症対策の中で一気にテレワークが普及し、働き方が大きく変わりました。そして現在、変貌を遂げたワークプレイスを狙うサイバー攻撃が非常に増えています」（仲上氏）。

　実際に、IPA（独立行政法人情報処理推進機構）が毎年公表している調査「情報セキュリティ10大脅威2023（組織）」においても、注意すべき重大脅威として、「テレワーク等のニューノーマルの働き方を狙った攻撃」が4位にランクインしている。そのほか、クラウドストライク社の調査（2021年度版グローバルセキュリティ意識調査）を見ても、ランサムウェアの被害増加が報告されており、過去1年間に国内組織の61%が被害に遭い、その20%が平均2億5,875万円もの身代金を支払ったというデータもある。

「昨今は、標準型攻撃とランサムウェアを組み合わせた、多重脅迫が増えています。企業・組織ネットワークへ事前に侵入して機密情報を抜き出した上で、データを暗号化。復旧を条件に身代金を要求し、応じなければデータを公開するとの脅迫で、企業側が従わざるを得ないケースも多いです」（仲上氏）

　こうした状況の中、企業はどのように対策すれば良いのだろうか。ここからは、サイバー攻撃の最新トレンドと、今後の対策に欠かせない新しいセキュリティ概念を解説する。

この記事の続き＞＞