- ありがとうございます!
- いいね!した記事一覧をみる
技術の進化やビジネス環境の変化を背景にリスクが増大するサイバー脅威に対して、企業はこれまで以上に適切な対応が求められている。中でも「PPAPによるファイル共有」は禁止の動きが広がっており、取り組みは喫緊の課題と入れる。サイバー脅威・PPAPへの対応を、サイバー脅威の情勢も含めて解説する。
サイバー脅威のリスクが高まる原因とは
こうした変化に伴いサイバー脅威のリスクが高まっていると語るのは、ラック 業務・IT戦略推進部 ICTイノベーション推進室 アドバンストグループ グループマネージャーの谷口 隼祐氏だ。
「技術の進化・浸透にコロナ禍が加わり、私たちが働く環境は急激に変化しました。オフィスワークからテレワークへ、物理拠点からオフィスレスへ、オンプレミスからクラウドへ、紙からデータへなど、ビジネス環境は大変便利になりました。しかし、その分攻撃者が入り込む余地も大きくなったと言えます。」(谷口氏)
ラックは、日本における情報セキュリティのリーディング企業の1つだ。広範な領域へSIサービスやITソリューションを提供しており、谷口氏は、2006年の入社後、IPA(独立行政法人 情報処理推進機構)へ派遣され、現在は脱PPAPをはじめとする自社のセキュリティ強化を推進している。
谷口氏によると、実際にサイバー脅威の攻撃対象領域(Attack Surface)は、次のように拡大している。
- 公開サーバへの不正アクセス
- クラウドサービスからの情報漏えい
- テレワーク環境への不正アクセス
- 委託先での事故
- リモートアクセスポイントへの不正アクセス
- マルウェア感染
- 従業員の不正/過失
- 端末の紛失/盗聴
「たとえば、コロナ禍で広まったテレワークは、会社以外から職場環境にアクセスできます。また、クラウドサービスはどこからでも使えます。しかしアクセス制御がうまくいっていないと、攻撃者の侵入経路となる可能性もあるのです」(谷口氏)
それでは、企業はサイバー脅威に対してどのように対策すれば良いのだろうか。以下では、サイバー脅威の現状を確認した上で、ラックにおける社内改善やPPAP対応の事例を紹介する。
この記事の続き >>
-
・「怖すぎる」サイバー脅威の実例とは
・ラックの社内改善における「2大方針」
・PPAPにおける「3つのリスク」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!