- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
行動様式の変容に併せて、サイバー攻撃の脅威も変化
コロナ禍をきっかけとし、社会は“集合/フィジカル”から“分散/デジタル”へと進んだ。オフィスに集まっていた人や情報は分散し、紙の書類や署名はデジタル化されクラウド上のさまざまな場所に保存されるようになった。サイバー攻撃者はこの変化を敏感に捉え、攻撃そのものの質を変化させた。メール添付ファイルからの侵入、ゲートウェイ装置からの侵入、リモートデスクトップツールからの侵入など、利活用範囲の広がったインターネット機器やリモートワーク環境を踏み台とする攻撃が増えている。
攻撃の主流は、機密情報を破壊(暗号化)して復旧のための身代金を要求する標的型+ランサムウエアだ。昨年、クラウドストライクが発表した統計では、過去1年間で日本の組織の32%が平均1億2,300万円の身代金を支払っていたという。
この背景には、サイバー攻撃ツールRaaS(Ransomware as a Service)を提供するマーケットの存在、犯罪のエコシステム化という現実があり、脅威は拡大傾向にある。
こうした中、従来の境界型セキュリティからゼロトラストへの変革が必須の命題となっている。
官公庁やさまざまな企業を顧客に持つラックのサイバーセキュリティーサービス統括部 デジタルペンテストサービス部部長の仲上 竜太氏は、これからの情報セキュリティ戦略について、「拡張ゼロトラスト」コンセプトを掲げ、戦略策定の3つのフェーズと4つのステップを提言する。リファレンスすることで、強固な「ゼロトラスト環境」を構築できる。
この記事の続き >>
・「過去の認証は信用しない」ゼロトラストの動的認証
・技術を正しく取捨選択するためのセキュリティ戦略の前提
・戦略策定「3つのフェーズ4つのステップ」の始め方
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
