※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非常に難しい」状況になっているため、これまでセキュリティ対策の考え方でよく使われていた「境界領域防御」だけの対策では防ぎきれない事を解説しました。今回は、このような状況下で、どういった対策が効果的なのかを解説していきます。
これまでのセキュリティ対策は、いかにウイルスに感染しないか?いかに攻撃を食らわないか?を考えるのが基本でしたが、「やられる事が前提の対策」では、ウイルスに感染しても攻撃を食らっても安全な状態を保つ事を考えるのが重要です。
米国国立標準技術研究所(NIST)の発行するNIST SP 800-61では、セキュリティ対策を考える4つのフェーズとして、「準備」「検知・分析」「根絶・復旧・封じ込め」「事件発生後の対応」がありますが、「いかに防ぐか」の部分は「準備」のフェーズになります。つまり、これまでのセキュリティ対策は、前述のフェーズの 1/4のみにフォーカスしており、残りの 3/4の重要性が今、再認識されていると言えます。
「やられる事が前提の対策」で即効性が非常に高い対策として、下記の2つが挙げられますので、今回はこちらに関して、それぞれ解説していきます。
この記事は参考になりましたか?
蔵本 雄一(クラモト ユウイチ)
日本マイクロソフト株式会社 ビジネスプラットフォーム統括本部前職でアンチウイルスソフト等の開発に携わった後、2005年、マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、セキュリティエンジニアとして、主に大規模な顧客環境のセキュリティ向上活動に従事。プログラミングやハッキングといっ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
