ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは?
- ありがとうございます!
- いいね!した記事一覧をみる
なぜ日本企業は世界からランサムウェア攻撃で「集中砲火」される?
一方、海外ではランサムウェアによる被害は、むしろ減少傾向にあるという。この両者の違いは、「ネットワーク内部でも、何も信用しない」を基本とする「ゼロトラストセキュリティ」の考え方の浸透度の違いによるものだと考えられている。
これまでランサムウェア対策と言えば、まず考えられるのはIPS(不正侵入防止システム)やIDS(不正侵入検知システム)など、「外部からの侵入」を防ぐ対策が主流だった。しかし、現在ではリモートワークやクラウド化の広がりによって環境が多様化し、侵入経路が無数に存在するため、外部からの侵入を完全に防ぐことは極めて難しくなっている。
この状態は攻撃者にとって有利に働き、被害が拡大する結果を招いている。というのも、ランサムウェア攻撃の大きな特徴として、一度システム内に侵入を許してしまうとラテラルムーブメント(横展開)が可能になってしまうからだ。
そこで現在、新たな防御として注目されているのが、「侵入されることを前提として、拡大を防ぐ」というコンセプトだ。その技術面での基本は、ネットワーク上に存在する不必要な通信経路を遮断する「マイクロセグメンテーション」にあるという。
では、このマイクロセグメンテーションとは具体的にどのように実践すればいいのだろうか、基本となる考え方や仕組みから、具体的なツールの導入方法まで、以下で解説する。
この記事の続き >>
-
・ランサムウェアで被害が拡大する「ある原因」
・ゼロトラストを効率的に実現するには?
・ゼロトラスト実現に取り組んだ「3つの事例」
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!