サイバー攻撃は高度化・悪質化しつつある。特にセキュリティが脆弱な企業を起点とし、取引先の企業に被害を広げるサプライチェーン攻撃は注意すべき脅威の一つだ。こうした攻撃を防ぐには、どのようなセキュリティ対策を講じればよいのか。
近年、サイバー攻撃が高度化している。企業の情報資産を暗号化して身代金を要求するランサムウェアによる攻撃は、情報流出など脅しの手段を増やした「多重脅迫型」へと悪質化しつつある。
このようなサイバー攻撃に狙われるのは大企業だけではない。大企業を最終的な標的とするサプライチェーン攻撃は、セキュリティが脆弱(ぜいじゃく)な中堅・中小企業が踏み台として狙われるケースがある。さらに新型コロナウイルス感染症(COVID-19)が招いた災難(コロナ禍)で、テレワークを導入する動きが広がったことが、この問題をより深刻化させている。社内外のさまざまな場所にあるデバイスで、インターネットを経由して業務システムにアクセスする状況では、個々のデバイス内の情報資産を守り切るのは困難だからだ。
「ゼロトラスト」を前提とした次世代のエンドポイントセキュリティは、こうした状況に対処する上で、今やあらゆる企業が無視できなくなっている。とはいえ既存の次世代エンドポイントセキュリティ製品は中堅・中小企業にとって、導入にかかるコストや運用にかかる専任者の配置などの負担が大きい。限られた費用と人的資源で企業の情報資産を守り切るには、どのような選択肢があるのだろうか。
提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。