クラウド活用が進む一方、機密情報や個人情報の保護が新たな課題となっている。脆弱性情報の公開からわずか1日で攻撃が始まる現状では、従来の事後対応では防御しきれない。企業に今必要なのは、“攻撃を受ける前に備える”ための対策だ。
ビジネスの迅速化と業務効率化を目的として、多くの企業がクラウドシフトに取り組んでいる。しかし同時に、クラウドに置いた機密情報や個人情報の保護という新たな課題が浮上してきた。
この課題は深刻だ。なぜならサイバー攻撃の手法が従来とは様変わりしているからだ。脆弱(ぜいじゃく)性情報が公開されてから、わずか1日で攻撃が始まるケースが急増している。このような状況下では、脆弱性情報を確認してからパッチを適用するといった事後的な対応では企業を守り切るのは難しい。
月1回のパッチの適用や年1回の脆弱性診断といった定期的な対応だけでは、攻撃者のスピードに追い付けない。今求められているのは、攻撃を受ける前にリスク要因を排除する予防的な取り組みと侵害時の影響を最小限に抑える対策だ。
提供:Rapid7 Japan株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。