SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Day 2022レポート(AD)

セキュリティ最新情勢による「3つの要点」8200部隊発サイバーリーズンと考える「NGAV」「EDR」

Emotetやランサムウェアの巧妙化にどう対抗するか

人材がいないのであれば、効率的なツールやサービスを活用しよう

 Emotetやランサムウェアなどのサイバー攻撃がはびこるなか、今村氏が課題として挙げるのがセキュリティ人材不足だ。総務省の調査結果によると、情報セキュリティ運用管理の専用部門を設置していない企業が全体の36%、情報セキュリティ運用管理の担当を兼任しているとの回答が全体の9割近くを占めた。多くの企業にとってセキュリティの専門部署や専任者を用意するのは難しいという実態がうかがえる。

セキュリティ人材不足の課題
セキュリティ人材不足の課題
[画像クリックで拡大]

 今村氏は「セキュリティ専任の部署や担当者がいないのは悪いことではありません。技術的にもマンパワー的にも自社でまかなえないのであれば、外部のセキュリティに特化したベンダーに頼るなど、手がかからないようなツールやサービスを活用することも一つの方法です」と話す。あわせて今村氏は最近の攻撃から事業を守るためのポイントとして、次の点を挙げた。

  • (1)端末の処理を24時間監視し、不審な挙動を即時検知、対処する
  • (2)定期的に専門家による侵害リスク調査を行い、改善を続ける
  • (3)万が一の際、業務停止時間を最小とするための対策実施
  • (推奨)事前の封じ込めから事業復旧、終息宣言までの支援体制を用意

 たとえば、(2)は主にペネトレーションテストやレッドチーム、侵害調査などのシステムが抱える脆弱性やリスクを浮き彫りにするサービスが該当し、(1)と(3)はサイバーリーズンが得意とする「EDR(Endpoint Detection and Response)」が該当する。

 今、国内のEDR市場は拡大基調にある。富士通キメラ総研の調査によると、2026年度の市場規模は2020年度の2.8倍の予想だ。背景には、標的型攻撃の高度化により、侵入後対策の重要性が認知されていること。そして、テレワークの増加で(境界型防御から)エンドポイントセキュリティへの拡大ないしは、切り替えの需要が増えていることや、ゼロトラストセキュリティの考えが浸透してきていることなどが挙げられる。

次のページ
攻撃の“フルストーリー”を視覚化 エンドポイント保護は、クリックで即座に

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16750 2022/11/08 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング