新たな脅威を回避せよ! 多様な働き方に対応するサイバーセキュリティの「勘所」

提供:マクニカネットワークス株式会社

かねてより政府が推進する働き方改革では、「働き方の多様化」が掲げられ、働く場所や時間に柔軟な選択肢を設けることが推奨されてきた。加えて昨今、新型コロナウイルス感染症の世界的な流行受けて、テレワークを取り入れる企業は急増している。

こうした変化に対応する上で、IT環境の整備が欠かせないことは言うまでもないだろう。なかでも、セキュリティ対策に関してはいち早く見直し、最適化を図ることが必要だ。

従来、社内の重要な情報資産に対しては社内からアクセスすることが前提だったため、外部からの侵入を防ぐ境界型防御網を構築することでセキュリティを担保できた。だが、多様な働き方が浸透しつつある今、さまざまな場所/端末からのアクセスに耐え得る新たなセキュリティ対策が求められている。これからの企業システムが留意すべきサイバーセキュリティの勘所はどこにあるのか。新たに生まれた脅威や脆弱性のリスクを回避するには、どうすればよいだろうか。
そのヒントをご紹介しよう。

改めて意識したいサイバーセキュリティのポイント

近年、サイバー攻撃は巧妙化の一途をたどっており、ターゲットとなる企業の組織や取引先などの情報を収集し、関係者にしかわからない企業名/担当者名を駆使して攻撃ツールを配信するなど、さまざまな手口が報告されている。また攻撃手法自体、従来型のセキュリティ対策では検出困難なものが増えているため、企業側は「侵入されないための対策」だけでなく、「侵入を前提として侵攻を防ぐ対策」を講じることも必要だ。

こうした現状を踏まえた上で、資料では、今後の企業システムのセキュリティを確保していくために意識すべきポイントとして以下の5つの項目を挙げている。

  • 端末を監視すべき時間の増加による負担の増大
  • ユーザーガバナンスの低下による感染リスク
  • クラウド利用の普及やテレワーク推進による感染リスク
  • 端末の増加により、感染状況把握の難易度が上昇
  • アプリやUSB利用による内部不正リスク

これらのポイントに過不足なく対応していくには、マルウェアへの感染予防/事前対策はもちろん、攻撃を受けた後のことも想定した全フェーズをカバーする多層的な対策が必要となる。一連の対応を迅速かつ確実に行うには、全ての対策をワンストップで提供できるソリューションの導入が有効な策の1つとなるだろう。

例えば、Sansanが導入したセキュリティプラットフォーム「CrowdStrike Falcon」では、エンドポイントセキュリティの強化から侵入予防/侵入後検知、対処に至るまで全てのフェーズにおけるセキュリティ情報の一元管理が可能だ。機能追加時に新たなソフトウエアのインストールが不要なため、担当者の手間やPCへの負荷を最小限に抑えられるという。

  1. 「場所にとらわれない働き方」LINE Growth Technologyが札幌に拠点を設立した理由とは
  2. コミュニティ論からMicrosoft Ignite 2020振り返りまで、熱量高まった4時間 〜Azure Rock Star Community Day #1レポート