サイバー攻撃が高度化・複雑化したことで、従来のエンドポイント保護手法では脅威を検知・駆除し切れなくなってきた。企業側も攻撃者と同様に最新技術とノウハウを駆使して対策を強化する必要があるが、それが難しいという声もある。
サイバー攻撃の手法は日進月歩で高度化と複雑化を続けている。企業が持つシステムやデータといった資産は、攻撃者集団によるビジネスのターゲットとなっており、攻撃の対象は業種や規模を問わない。近年でも、国内の企業がランサムウェア(身代金要求型マルウェア)の感染によって業務停止を余儀なくされるなど、被害の報告が相次いでいる。
こうした状況を受け、セキュリティへの投資を重視する動きは広がっていると考えられる。一方で、エンドポイントの防御からインシデント対処までを含めて、具体的なセキュリティ戦略を用意できている企業はどれだけあるだろうか。
攻撃者が技術とノウハウを蓄積し、それらを駆使して攻撃を仕掛けてくる以上、企業側も最新の技術とノウハウを持って対抗しなければならない。将来を見据えたセキュリティ戦略を描き、セキュリティ対策をアップデートするためには、何を知っておけばよいのか。
提供:伊藤忠テクノソリューションズ株式会社、クラウドストライク合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。