2023年6月: 服部篤紀(Security Consultant)

北米におけるサイバーセキュリティの現状とその対策③

こんにちは、SYSCOM GLOBAL SOLUTIONSのセキュリティチームの服部です。

前回までは比較的低予算で導入できる基本的な対策を紹介してきました。これらを抑えることができたら今回は応用編になります。 

1)「ゼロトラストモデル」

従来型のサイバーセキュリティ対策は外部からの攻撃を防ぎ、社内ネットワークには侵入させないことを目的としている境界線型の対策です。しかし境界線型の対策では巧妙な攻撃とイタチごっこで対策が追いつかなくなり、いつかは突破されてしまいます。そのため、近年はこの境界線型の対策から外部と内部を区別しない「ゼロトラストモデル」にシフトしています。ゼロトラストとは「何も信頼しない」を前提に対策を講じるセキュリティの考え方です。従来のセキュリティ対策は、信頼できる「内側」と信頼できない「外側」にネットワークを分け、その境界線で対策を講じるというものでした。ゼロトラストモデルは、社内ネットワークは安全という考えを捨て、社内外の通信を区別せず、全ての通信に対し内部対策を行うという手法です。そして侵入されることを前提とし、感染や侵入された際の脅威や行動を可視化し、いち早く適切に対処することで、被害を最小化する、または未然に事故を防ぐことを目的としています 

image1

2)情報漏洩対策

外部からのサイバー攻撃に対する対策も必要ですが、従業員によるデータの持ち出しやミス等の内部要因による情報漏洩もセキュリティ事故の原因となります。そこで、テレワーク環境に対応したCASBを代表とするクラウドセキュリティへの需要も増しています。CASBCloud Access Security Broker)とは、従業員の接続元がどこであろうと、クラウドサービスの利用状況を監視し、制御するサービスになります。CASBではWebフィルタリング、通信の制御、アクセス履歴の分析など様々な機能がありますが、その中でも特に重要な機能はDLPData Loss Prevention)で、日本語に訳すと情報漏洩対策になります。CASBを導入すると、DLPに関する細かな設定を行うことができます。例えば、機密情報の外部送信の制御として、Microsoft 365SharePointTeamsOneDriveBOXGoogle DriveiCloud等のファイル共有サービスに対して、個人用アカウントでのファイルアップロードを阻止、警告、監視といった「見える化」ができます。

image2

セキュリティ事故の原因は外部からの攻撃だけとは限らず、従業員によるデータの持ち出しやミス等の内部要因も含まれますので、事故防止にはこのような機能が役立ちます。 

今回ご紹介した対策をすべて実施したとしても、残念ながら、サイバーセキュリティ事故を完全に防ぐことは不可能です。それでも基本的な対策をとることで、リスクを大幅に減らすことができます。まずは基本的なセキュリティ対策が取られているかを確認し、できることから対策を進めていくことが肝要です。

弊社では「何から手を付けていいか分からない」というITご担当者様向けにセキュリティコンサルティングサービスを提供しております。それぞれの業種、勤務形態、会社規模に合ったソリューションご提案させていただきますので、お気軽にご相談ください 

EDR Webinar Hattori

服部 篤紀
Security Consultant

ウィスコンシン州立大学学士、ボストン大学院修士、ハーバード大学院・MIT履修。金融機関から製造業、法曹業界、エンタメ業界まで、セキュリティアプライアンスを基本とする、インフラのプロマネから設定、アプリの設計から開発、それらの保守まで幅広く従事。また日米間において政府機関◦産業団体◦セキュリティ団体や学術プロジェクトのサイバーセキュリティ関連を幅広く支援。

News & Resources

read more