テレワーク環境を狙う脅威が増加、“ほころび”のない対策をどう実現する？：限られた人員で高度な脅威に対抗するには？

テレワーク環境を狙うサイバー攻撃が増加している。企業はセキュリティの在り方を変革する必要に迫られているが、その実践は容易ではなく、中には“ほころび”が生じ、被害に遭うケースも見受けられる。この状況をどう打開すべきか。

[ITmedia]

　ここ数年で、サイバー攻撃はより組織的で明確な意図を持った高度なものに変化しつつある。世界に目を向ければガスパイプラインなどライフラインを支える企業がサプライチェーン攻撃を受けて生産や流通がストップしたり、国内では地域の医療機関や公共施設がランサムウェア攻撃を受けてサービスを提供できなくなったりと、社会生活を脅かしかねないリスクになっている。

　一方で企業の防衛体制は高度化する攻撃に対応し切れていないのが現状だ。特にテレワークの拡大に起因する環境の変化を悪用する攻撃が相次いでおり、対策にほころびがある組織が計画的に狙われている。

　これからのセキュリティ対策は、サイバー攻撃を受ける前と受けた後の両方における包括的かつ継続的な活動が重要になる。従来のセキュリティ施策を生かして効率良く攻撃に備える方法はあるだろうか。