もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
(Photo/Getty Images)
今まで通りでは絶対防げない、テレワークのセキュリティ
従来型のセキュリティモデルは、外部から社内ネットワークへの侵入を防ぐために壁を高くする境界型防御が基本だった。しかし、テレワークの普及によってこの手法の見直しが必要となっている。また、巧妙化するマルウェアやフィッシングといったサイバー攻撃は、境界防御の壁をいくら高くしてもすり抜けてしまう可能性があり、脅威がすでに内部にあっても検知されないケースもある。そのような背景から、ネットワークの内部と外部を区別することなく「無条件に信頼せず、常に検証すること」を基本的な考え方とするゼロトラストネットワークアクセスが提案されている。その実装するうえのポイントの1つは、社員1人ひとりが利用する端末に厳格なセキュリティを適用することだ。
端末のセキュリティの強化のために、ウイルス対策ソフトに加えて脅威を継続的に監視して対処するEDR(Endpoint Detection and Response)を導入することで、マルウェアの検知、不正なプログラムの実行防止、デバイスの隔離といった方法をとるのが一般的だ。中には、アプリケーションの仮想化によって、OSに影響を及ぼさないよう攻撃を封じこめる新たなセキュリティモデルも登場している。
この記事の続き >>
・新たなセキュリティモデルの概要、なぜマルウェアに侵入されたとしても「隔離」できる?
・EDRやEPPに欠けている要素を補うには?
・感染せずに、攻撃者の意図を観察・把握できる仕組み
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
