サイバー攻撃の高度化、巧妙化が進む中、企業はセキュリティ対策の方向性を根本から見直す必要に迫られている。これまでの対策では何が不十分なのか、ポイントはどこにあるのか――鍵を握るのは、「シンプル化とプラットフォーム化」だ。
ウイルス対策ソフトウェアやファイアウォールなど、基本的なセキュリティ対策を実施し、セキュリティパッチのアップデートなどもできるだけ速やかに適用していたにもかかわらず、マルウェアの感染を許してしまった──。近年、こうした声をよく聞くようになった。その背景にあるのは、サイバー攻撃の高度化、巧妙化だ。
警察庁が2022年9月に公表したサイバー攻撃に関する資料『令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について』によると、ランサムウェアの被害は大幅に増加しており、企業規模を問わず被害が発生している。また、攻撃経路はVPN機器からの侵入が半分以上、ヒューマンエラーに依存しない攻撃方法が大半を占める結果となっている。つまり、「セキュリティ対策をしていても感染する」といえる状況なのだ。
さらに厄介なのは、ランサムウェア被害が地方の病院などにも広がっており、サイバー空間だけでなく、直接人命に関わる脅威になっていることだ。中堅中小企業を足掛かりにして感染を大手企業に広げる「サプライチェーン攻撃」も増えており、「盗まれるものがないから狙われないはず」といった油断は許されない状況でもある。
高度化、巧妙化するサイバー攻撃が増加する現在、企業はどのようにセキュリティ対策を講じればよいのだろうか。
提供:株式会社ネットワールド、クラウドストライク合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。