本社ほど徹底できない海外拠点のIT統制、狙われるPC管理のギャップを埋めるにはバラバラな運用品質がサイバー攻撃の標的に

グローバルに事業を展開する企業のIT管理者にとって悩ましいのが、「見えない」部分だ。本社から海外各拠点の運用状況をすべて把握するのは難しく、利用するアプリケーションはばらばらになりやすい。有効なセキュリティ対策はあるのか。

2021年07月13日 10時00分 公開
[ITmedia]

 企業を狙うサイバー攻撃は深刻化する一方だ。一般社団法人情報処理推進機構(IPA)がまとめている「情報セキュリティ10大脅威」では、近年毎回のように上位にランクインしている標的型攻撃に加え、データを暗号化したり盗んだりして金銭を要求するマルウェア「ランサムウェア」の被害もたびたび報じられるようになった。こうした脅威が身近に迫る中、機密性、完全性に加え、事業の継続を確保する可用性の観点からセキュリティ対策を考慮する重要性がますます高まっている。

 そうした危機感を持ち、全社にまたがるITコントロールやガバナンスを利かせようと取り組んでいる企業もあるだろう。だが実際の被害事例を見ると、本社では適切に制御できている一方で、グループ企業や海外拠点の統制が甘く、そこがセキュリティホールになり攻撃者に突かれるケースが目立つ。全ての拠点に目を配り、ガバナンスを利かせるにはどのような対策が必要なのか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:NTTコミュニケーションズ株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.