新規導入はなし M365フル活用でセキュリティ強化×コスト削減:企業が陥る“二重投資”のわな
企業で広く採用されている「Microsoft 365」。実は業務アプリケーションだけではなく、セキュリティ機能も豊富だ。Microsoft 365を用いてセキュリティを強化するには。
近年、ランサムウェア(身代金要求型マルウェア)をはじめとしたサイバー攻撃が猛威を振るっている。攻撃経路は多様化しており、本物そっくりの偽メールでユーザーに添付ファイルを開かせたり、偽サイトへ誘導して脆弱性(ぜいじゃくせい)を悪用したりするケースもある。漏えいした認証情報を使い、不正ログインを試みる攻撃も後を絶たない。
ただしいずれの場合も、端末が侵害されて即座に致命的な被害へ直結するわけではない。攻撃者は侵入後、認証情報の窃取や権限昇格、横展開を繰り返しながら、組織内部へと侵害範囲を広げていく。最終的には、Microsoftの「Active Directory(AD)」やクラウドID基盤を侵害し、高権限アカウントを掌握した上で、機密情報の窃取やシステムの暗号化を実行する。
こうした被害を防ぐには、攻撃者が最終目的へ到達する前に、どこかの段階で攻撃を検知・遮断する必要がある。そこで重要となるのが「多層防御」の考え方だ。ウイルス対策ソフトだけではなく、EDR(Endpoint Detection and Response)による脅威検知や、ID・メール・クラウドを含めた包括的な防御を組み合わせることで、侵害を前提とした対策を実現できる。
しかし多層防御を実現するには、文字通り多数のセキュリティツールを組み合わせなければならない。加えて、アラートの分析やインシデント対応の負荷は増大し、セキュリティ担当者の疲弊や運用コストの上昇を招く。では、複雑化する脅威に対して、各企業はどのように対処すればよいのだろうか。
提供:東京エレクトロン デバイス株式会社、JIG-SAW株式会社
アイティメディア営業企画/制作:アイティメディア編集局