ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
(Photo/Shutterstock.com)
ランサム被害企業の「50%以上」がデータ復旧「失敗」
近年、サイバー脅威が急速に深刻化している。警察庁によると、2023年度におけるフィッシング詐欺の被害報告は100万件を超え、2019年度と比較すると約20倍にまで増加した。ランサムウェアによる平均被害額は2,000万円を上回る。ランサムウェア攻撃を受けた企業の半数以上がデータ復旧に失敗しており、バックアップなしでデータを完全に復旧できた例は皆無だ。
IPA(情報処理推進機構)の報告を見ると、過去3年における主要なサイバー脅威の傾向はほぼ変わっておらず、ランサムウェア攻撃、サプライチェーン攻撃、機密情報の窃取が攻撃者の主な手口である。さらに、退職者による情報漏えいや従業員のルール違反など、内部不正の脅威も増加傾向にある。
この背景には、テレワークの推進に伴うクラウドサービスの普及によって、従来の境界型防御だけではセキュリティを担保できなくなっていることがある。そこで注目されているのが、すべてのトラフィックを検証する「ゼロトラスト」の概念だが、セキュリティ対策を行う範囲の拡大に伴ってコストも増加する傾向にあり、これに悩まされる企業は少なくない。
なぜゼロトラストの導入が難しいのか。「3つの障壁」を解説するとともに、安全性・利便性・コストのバランスを最適化させながらセキュリティ対策を講じる方法について紹介する。
IPA(情報処理推進機構)の報告を見ると、過去3年における主要なサイバー脅威の傾向はほぼ変わっておらず、ランサムウェア攻撃、サプライチェーン攻撃、機密情報の窃取が攻撃者の主な手口である。さらに、退職者による情報漏えいや従業員のルール違反など、内部不正の脅威も増加傾向にある。
この背景には、テレワークの推進に伴うクラウドサービスの普及によって、従来の境界型防御だけではセキュリティを担保できなくなっていることがある。そこで注目されているのが、すべてのトラフィックを検証する「ゼロトラスト」の概念だが、セキュリティ対策を行う範囲の拡大に伴ってコストも増加する傾向にあり、これに悩まされる企業は少なくない。
なぜゼロトラストの導入が難しいのか。「3つの障壁」を解説するとともに、安全性・利便性・コストのバランスを最適化させながらセキュリティ対策を講じる方法について紹介する。
この記事の続き >>
-
・ゼロトラスト導入が進まない「3つの障壁」
・ゼロトラストどう実現? 知っておきたい「6ソリューション」
・脅威インテリジェンスを使うべき「3つの理由」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
