増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
(Photo/Getty Images)
テレワークで一層増す、セキュリティリスクと業務負荷
近年、サイバー攻撃は巧妙化し、実行ファイルとしてハードディスクに保存されるのではなく、PowerShellのコマンドとしてメモリ上で実行され、コンピューターの権限情報の奪取などを行う攻撃が増えている。こうしたメモリ常駐型のマルウェアは、実行ファイルが存在しないため、従来のように定義ファイルベースで検知を行うウイルス対策ソフトでは検知できない。こうした状況に対応するため、近年、注目を集めているのが「ゼロトラストネットワーク」だ。ゼロトラストネットワークでは、すべてのユーザーが業務データやアプリケーションにアクセスするたびに、生体認証などによる確実な認証方法でログインし、そのログを取得、管理する。この考え方に基づき、社員がいつ、どのデータにアクセスしたかを可視化し、制御するID管理や、パソコンやOS、ソフトウェアの構成、アップデート状況などを可視化、管理するIT資産管理などの対策を行うことが重要視されている。
ID管理で特に注意したいのが、システム上で特別な権限を付与された「特権ID」の管理である。特権IDは、システムに対するあらゆる権限が付与されている特別なアカウントのことである。サーバやデータベース(DB)に保存されているデータにアクセスできるため、仮に特権IDが乗っ取られると、企業が保有する機密情報の漏えいが起きてしまうリスクが非常に高まる。
特に昨今はコロナショックによってテレワークが推進されたことにより、社内システムにアクセスする端末やネットワークが多様化しているため、不正アクセスやマルウェア感染のリスクが高まっている。これまで以上に対策が必要だと言えよう。
だが「対策」と言っても一筋縄では行かない。ただでさえIT管理者はその業務の煩雑さに悲鳴を上げているのだ。
たとえば、ユーザー台帳や、申請・承認の稟議、操作手順書、監査用レポートなど書類での管理に手間がかかっている。また、物理・仮想・クラウド環境に分散したサーバごとにユーザー設定が必要となったり、デバイスや持ち出し手段の多様化で監視ポイントの数や種類が増えるなど対策すべき項目が増え続けている。
テレワークで一層増え続けるセキュリティリスクと業務負荷、解決できる良い落としどころはないものだろうか。
この記事の続き >>
・手間なくID管理やログ記録を実現するために必要なこと
・「黒霧島」でおなじみの霧島酒造のセキュリティ対策は?
・これからの時代を見据えた特権ID管理
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
