PR
人手やスキルがなくても「標的型攻撃対策」ができる現実的な方法とは?:エンドポイントセキュリティとファイアウォールの自動連係が肝に
セキュリティ対策は大企業だけでなく、中堅・中小企業にとっても重要であり、その負担は重くのしかかる。人員も予算も限られる中、効果的かつ効率的に対策を進める方法はあるのか。
2015年に発生した情報漏えい事件を振り返ると、大企業を舞台とした情報セキュリティの脅威は、いまだ消え去っていないことが分かる。だが現在、情報セキュリティ対策に最も苦慮しているのは、むしろ中堅・中小企業ではないだろうか。ますます猛威を振るう標的型攻撃も、最近は大企業を直接狙うだけでなく、その取引先である中堅・中小企業を足掛かりに攻撃を仕掛けるケースが増えてきている。
マイナンバー(社会保障と税の共通番号)制度への対応も中堅・中小企業に重くのしかかる。マイナンバー制度では、規模にかかわらずあらゆる企業が「情報システムの安全管理措置」、すなわちマイナンバー情報を守るための情報セキュリティ対策を行うべきと定めている。だがこれまでセキュリティ対策はもちろんのこと、ITそのものに人も資金も十分投資できなかった多くの中堅・中小企業は、こうした情報セキュリティ対策の社会的要請に直面して、何からどう手を付けていいものやら戸惑っているのが実情ではないだろうか。
中堅・中小企業に今必要なのは、限られた人員と予算の範囲内で、最大限の効果を上げることができるセキュリティ対策だ。そんな“夢物語”のような手段が、わずかながら登場し始めた。
提供:ソフォス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
Copyright © ITmedia, Inc. All Rights Reserved.