テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
(Photo/Getty Images)
局所的なセキュリティ対策では脅威の保護が不十分
近年、サイバー攻撃による被害は増加の一途をたどっており、その手法や目的も変化している。かつてのような侵入すること自体を目的とした愉快犯ではなく、明確に金銭の搾取を目的とし、高度に組織化された攻撃が増加している。たとえば、データを暗号化しその解除と引き換えに身代金を要求するランサムウェアは、個々の端末を狙う場合もあれば、Webサーバや企業内部の産業制御システムを狙う場合もある。多くのランサムウェアは金銭を搾取するために、ユーザーをだまして悪意あるWebサイトに誘導するグループ、ランサムウェアの前段階としてダウンローダーを配布するグループ、そして実際にランサムウェアをばらまいて実際に金銭を手に入れようとするグループが分業し、国内外で多数の企業に被害を及ぼしている。
その結果、「エンドポイントセキュリティ製品で端末を保護する」「ファイアウォールでネットワークを保護する」「Webアプリケーションファイアウォール(WAF)でWebサーバを守る」というように、部分的に対策を行うポイントソリューションを導入するだけでは、巧妙化・複雑化するサイバー攻撃への対策が間に合わなくなっている。
では、クラウドサービスの利用や社外での作業する機会が多くなるテレワーク時代に適したセキュリティ対策はどのようなものなのだろうか?
この記事の続き >>
・働き方の変化で「境界防御」からの脱却が急務に
・既存ソリューションでは捕捉できない脅威をリスクベースの分析で検知
・SIEM、SOAR、脅威インテリジェンスの一体化がゼロトラストのカギ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
