脅威の巧妙化やIT環境の変化によって、ネットワークとセキュリティを一体的に考える必要性が高まっている。それはなぜなのか。
2017年に、海外のみならず国内でも複数の企業に被害を与えたランサムウェア(身代金要求型マルウェア)の「WannaCry」。この登場によって、境界防御をすり抜けたマルウェアが、社内で拡散した際のリスクを再認識した企業は少なくないだろう。
WannaCryに限らず、脅威の増加・巧妙化が進んだ結果、防御一辺倒で侵入を100%食い止めるのは困難になった。この事実を踏まえて、米国立標準技術研究所(NIST)の「サイバーセキュリティフレームワーク」や経済産業省の「サイバーセキュリティ経営ガイドライン」といったセキュリティガイドラインでは、防御だけでなく、検知・復旧といった、マルウェアの侵入を前提とした対策に取り組むことを求めている。
IT環境も大きく変化してきた。特にスマートデバイスやクラウドサービスの普及に伴って、企業が許可する、しないにかかわらず、あらゆるものがつながる時代に突入しつつある。だがこれは、脅威の侵入経路が多様化することも意味している。社内LANの内と外とを分けて外からの侵入を防ぐという従来のセキュリティ対策は困難になり、実効性も薄れつつある。
こうした中、企業はどのようにセキュリティ対策を進めていけばよいのだろうか。その具体策を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:フォーティネットジャパン株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部