EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

最新の攻撃事例から考える テレワークを前提としたエンドポイントセキュリティ

edited by Security Online   2020/10/20 10:00

 サイバー攻撃は巧妙化し、侵入を許してしまった場合の影響も大きい。さらに新型コロナウイルス感染拡大を経て、働き方の多様化が進み、サイバーセキュリティに対する新たな課題も生じている。サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャーの菊川悠一氏は、2020年9月18日にオンラインで開催された年次セキュリティイベント「Security Online Day 2020」において、「最新の攻撃事例から考えるサイバーセキュリティのニューノーマルとは」と題したセッションに登壇し、最新のサイバー攻撃事例から浮き彫りになる課題をとらえ、取り組むべき対策を伝えるとともに、同社のソリューションを紹介した。

ニューノーマル時代は点在するエンドポイント管理が必須

 新型コロナウイルスの感染拡大前後では、働く環境が大きく変化している。以前はオフィスに出勤するのが常識であった。オフィス内であれば、パソコンにはアンチウイルスがインストールされ、社内ネットワークにはファイアウォールやプロキシ、URLフィルタリングなど、ネットワークセキュリティデバイスがあった。オフィス環境の下では、端末は多くのセキュリティの盾によって守られている。

 ところが、ニューノーマル時代を迎えた現在、自宅や外出先などあらゆる環境から業務を行うようになった。問題は、オフィス内と比較して、セキュリティの盾の数は少ないことだ。また、DXの推進によりSaaSやパブリッククラウドなど、社外のコンピューティングリソースを利用するケースも増えており、こちらも社内のセキュリティゲートウェイの外にあるため、新たなセキュリティ対策が必要となる。

社外から業務を行うようになったり(テレワーク)、社外にあるサーバーやサービスを利用するようになったり(SaaS・パブリッククラウド)したため、新たなセキュリティ対策が必要
社外から業務を行うようになったり(テレワーク)、社外にあるサーバーやサービスを利用するようになったり(SaaS・パブリッククラウド)したため、新たなセキュリティ対策が必要
[画像クリックで拡大表示]

 このような状況のセキュリティを確保する考え方に「ゼロトラストネットワーク」がある。これは、データにアクセスするすべての端末に対して検証を行い、正当性を保つというもの。また、論理的にネットワークを小さくし、漏えいした場合の被害を最小限にする。Cybereason社においても、ゼロトラストネットワークの考え方に則った製品を提供しているという。

 菊川氏は、エンドポイントのデータを守ることが必須であると述べた。オフィス内の管理を離れた場所にエンドポイントが存在するようになった現在、PCやスマートフォンだけでなく、クラウド上のサーバーなども1つのエンドポイントと考え、その中のデータを守らなければならないのだ。

サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川悠一氏
サイバーリーズン・ジャパン株式会社 マーケティング本部 プロダクトマーケティングマネージャー 菊川悠一氏

著者プロフィール

  • 森 英信(モリ ヒデノブ)

    スマホアプリやWebサイト、出版物といったコンテンツの企画制作を手がける株式会社アンジーの代表。写真加工アプリ「MyHeartCamera」「PicoSweet」など、提供するアプリは1100万以上のインストールを獲得。2019年にはAR(拡張現実)プログラムに関する特許を取得。自身はITやHRなどの取材記事ライター・編集者としても活動。趣味は英語学習(TOEIC L&Rスコア845)。

  • 関口 達朗(セキグチ タツロウ)

    フリーカメラマン 1985年生まれ。 東京工芸大学芸術学部写真学科卒業。大学卒業後、小学館スクウェア写真事業部入社。契約満期後、朝日新聞出版写真部にて 政治家、アーティストなどのポートレートを中心に、物イメージカットなどジャンルを問わず撮影。現在自然を愛するフリーカメラマンとして活動中。

バックナンバー

連載:Security Online Day 2020レポート

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5