SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

What is「ゼロトラスト・セグメンテーション」──基礎から実践へ

2大脅威「Emotet」「ランサムウェア」手薄な拠点からの“ラテラルムーブメント”阻止に何が有効?

第1回:最新の脅威動向と求められる対策

 企業を取り巻く状況はこの数年で大きく変化し、さらに変化を続けている。サイバー攻撃者も変化に敏感に反応し、より効果的な攻撃手法を模索。この状況下で、侵入前提のセキュリティが浸透しつつある一方で、巧妙化するサイバー攻撃に対しては迅速な封じ込めも重要だ。本連載では、環境変化に強く効果の高いゼロトラスト・セグメンテーション(ゼロトラストを実現するマイクロセグメンテーション)について4回にわたり紹介する。

環境とサイバー攻撃の変化

 サイバー攻撃者は、常に効率を重視して攻撃を行う。もちろん、より高い金銭的効果を求めるため、環境の変化にも敏感だ。新型コロナウイルスのパンデミックは、そのような環境変化のまさに典型例とも言え、リモートワークへの移行によりユーザーが急増したことで、業務上不可欠となったVPNが狙われた。実際、サイバー攻撃者はすぐにVPN関連のソフトウェアの脆弱性を見つけ出し、攻撃を実施している。

 また、エンドポイントも引き続き狙われている。VPNの全社展開が遅れた企業では、やむを得ずインターネット経由で業務を行った。このとき、エンドポイントデバイスそのものが自社へのゲートウェイになるため、デバイス自身で守らなければならなくなる。増加する攻撃に対抗するため、「EDR(Endpoint Detection & Response)」のようなセキュリティ技術の人気が高まっているが、EDRは導入すれば終わりというわけではなく「SIEM(Security Information and Event Management)」でログを分析し、SOC(Security Operation Center)が対応する必要がある

 近年の傾向をみると、グローバル企業のセキュリティ対策が手薄な海外拠点が狙われることが増えている。海外拠点にはセキュリティ担当者が配置されることが少ないケースもあり、システムの脆弱性を狙われて侵入されると「水平移動(ラテラルムーブメント)」によって日本の本社に侵入されている[1]。また、海外拠点のシステムは現地業者に外部委託されているケースが多く、脆弱性への対応は契約外となっている上に、人為的なミスなどによって外部公開すべきでないサーバーが公開されてしまうケースも少なくない。

ラテラルムーブメント(水平移動)によるリスクの増加
ラテラルムーブメント(水平移動)によるリスクの増加
[画像クリックで拡大]

[1] 川崎重工業株式会社株式会社カプコンなどで被害が報告されている

次のページ
エンドポイントを狙う2大脅威「ランサムウェア」と「Emotet」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
What is「ゼロトラスト・セグメンテーション」──基礎から実践へ連載記事一覧

もっと読む

この記事の著者

嘉規 邦伸(カキ クニノブ)

イルミオ ジャパン 代表執行役員社長
日本のIT業界を熟知し、チャネルパートナーやアライアンスパートナーとの強固な連携を通じて、長年にわたり顧客に価値を提供。現職以前は、アクロニス・ジャパンの代表取締役やBox、F5 Networks、McAfee、Ericssonの日本法人でセールスおよびチャネルパート...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16544 2022/09/30 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング