水際のセキュリティを強化しても、内部の無防備なサーバネットワークは少なくない。このような構成では一度侵入されると素早く拡散してしまう。シンプルに守る方法を探る。
標的型攻撃やランサムウェアといったインターネットの脅威が横行する現在、企業の規模を問わず、サイバーセキュリティ対策は必須だ。社員が利用するPCにウイルス対策ソフトウェアを導入するだけでなく、ファイアウォールをはじめとするセキュリティ機器を導入し、外部からの脅威の侵入防止に力を入れる企業がほとんどだろう。
しかし近年の脅威は、企業が何らかのセキュリティ対策を実施していることを前提に巧妙化している。水際での防御をすり抜けて被害を与えているのだ。残念ながらファイアウォールなどの境界防御は100%ではない。未知のマルウェアを添付してゲートウェイを通り抜けたり、業務に関連するような内容でユーザーをだまして不審なURLをクリックさせたりと、さまざまな手口で社内に侵入を果たしてしまう。この結果、社内のアカウント情報を盗み取られる、業務を担う重要なサーバにランサムウェアが拡散する、といった深刻な被害が生じている。
内部からの保護をシンプルに実現するにはどうすればいいか。その方法を探る。
提供:ヴイエムウェア株式会社、SB C&S株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部