人間の判断ミスやサプライチェーンの脆弱性を突く高度なサイバー攻撃が増える一方、セキュリティ対策にかかる運用負荷は大きく、現場は限界を迎えている。検知から対応に至るプロセスを自動化し、新たな脅威にも対抗する方法はあるのか。
多種多様なセキュリティ施策があるが、「これをすれば全てを守れる」という手段は存在しない。そのため、企業は多層のセキュリティによる防御や従業員教育によるリテラシー向上などに取り組んでいるが、企業規模を問わず深刻な被害はなくならない。
サイバー攻撃者が狙うのは、人間の判断ミスやサプライチェーンの脆弱(ぜいじゃく)性といった「システムでは守り切れない隙間にある弱点」だ。認証情報を奪えば正式なユーザーを装った不正アクセスができ、グローバル展開している企業に対しては海外拠点や関係企業を経由して本体を狙う。
新たな脅威への備えが必要だが、すでに運用で手いっぱいの現場にさらなる負荷を掛けても施策の効果は上がらない。
提供:ラピッドセブン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。