日本を狙った標的型攻撃が高度化するなか、どうすればユーザーやデータを防御できるのだろうか。セキュリティー対策を考える上で参考になるのが、実際にサイバー攻撃の被害にあった企業が得た教訓とその後の対策だ。企業の弱点がどこにあり、どのように防御すべきなのか。クライアント保護手法の最新常識を解説する。
特集
クライアント保護の新常識
目次
-
侵入されても致命傷は防げ、攻撃者の「横の動き」を封じるXDRの仕組み
サイバー攻撃が高度化する中、攻撃者の侵入を完全に防ぐのは難しくなった。そこで重要なのは、業務停止や重要データの漏洩といった「致命傷」を回避することだ。社内中にセンサー網を張り巡らせ、攻撃者によるラテラルムーブメント(横の動き)を捕らえよう。
-
セキュリティーも「検査」「隔離」「予防」が重要、3つのツールで守る
セキュリティー対策は、世界が過去3年間四苦八苦してきた感染症対策と似ている。ウイルスの完全な封じ込めは不可能であるため、ある程度の感染を前提に対策を用意する必要はあるが、感染そのものを減らすために「検査」「隔離」「予防」に力を注ぐことも重要だ。
-
クライアント保護はEDRから始めよ、次の一歩は「左」と「右」で検討
「サイバー攻撃は防ぎきれない」との発想に基づいた新しいセキュリティー対策が急務だ。まず導入すべきはEDR(エンドポイントでの検知・対応)だが、そこから先は、いわゆる「シフトレフト」と「シフトライト」の対策をバランス良く検討するのが望ましい。
-
攻撃者の「横の動き」をつかめ、サイバー攻撃を受けたNTTコムの教訓
NTTコミュニケーションズが3年越しでサイバーセキュリティー対策の抜本的な強化に挑んでいる。きっかけとなったのは、2019年から2020年にかけてのサイバー攻撃被害だ。苦い経験から同社が得た教訓とその後の対策は、激化する一方のサイバー攻撃に備える全ての企業にとって参考になる。
