人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説:多段階対策の強化を急ぐ企業が増加
ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ガートナージャパンは2022年6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。
ガートナージャパンの礒田優一氏(アナリスト バイスプレジデント)は「セキュリティへの対策は各企業で脅威の捉え方やリスクが異なるため、解決方法も異なる。だが、世の中の傾向を把握することで、自社のリスクや状況を踏まえて議論し、今後に向けたセキュリティ計画に反映させることが可能だ」と述べている。
ガートナーが注目する3つのトレンド
ガートナージャパンは特に注目すべきトレンドを3つ挙げる。
ランサムウェアによる被害の増加
ランサムウェアによる深刻な被害が相次いでおり、一度は沈静化した「Emotet」も活動を再開している。ガートナージャパンは「リモートワーク(テレワーク)の恒常化や海外拠点の弱点を突いた攻撃の増加、ロシアのウクライナ侵攻、サイバー空間での脅威の高まりなどが背景にある」と分析している。
こうした脅威に対して、「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているとガートナージャパンは言う。さらに、ペネトレーションテストの実施を検討する企業も増え、国内でも侵入/攻撃シミュレーションツールの認知度が徐々に高まっているとしている。
礒田氏は「『敵を知り、己を知る』ことを念頭に置き、自社が可能な限り早期に攻撃を検知し、可能な限り素早くリカバリーを実施できるよう備えを確実にすることが重要だ」と述べている。
サプライチェーンのセキュリティリスク
経済安全保障推進法の成立などを受け、日本でもサプライチェーンセキュリティへの関心が高まっている。ガートナージャパンは「地政学的情勢の変化や脅威の動向を受けて、セキュリティリスクが及ぼすビジネスへの影響の深刻さが増していることが背景にある」としている。
ガートナージャパンは、セキュリティ管理やリスク管理のリーダーはサプライチェーンとセキュリティの全貌について整理し、優先順位を付けて自社の取り組みを進めていく必要があると指摘する。取り組みを推進する際は、実際の取り組みに対する継続的なアセスメントも重要だとしており、磯田氏は、「インシデントが発生した際に、本社主導でリーダーシップを発揮し、いかに被害を最小限に抑え、説明責任を果たすことができるかが問われている」と述べている。
ゼロトラスト
ガートナージャパンによると、最近「SASE」(Secure Access Service Edge)や「SSE」(Secure Service Edge)などの技術についての問い合わせが多いという。磯田氏は、「日本企業は全体像の把握や、どこからどのように進めていくべきかといった計画の立案に苦心している。ゼロトラストの議論の範囲はセキュリティ領域全般に及ぶため、自社の取り組み状況に合わせて、個々の技術やサービスについて最新トレンドを踏まえた検討が必要だ」と述べている。
関連記事
世界のインターネットユーザー、「4分の1」が攻撃を受けやすいインフラに依存
カリフォルニア大学サンディエゴ校の研究チームの調査によれば、世界のインターネットユーザーの約4分の1は、インターネットインフラへの標的型攻撃を受ける危険性が高い国々に住んでいることが分かった。
マルウェアの痕跡が見つかるのはまれ トレンドマイクロが2021年の国内標的型攻撃を分析
トレンドマイクロは「国内標的型攻撃分析レポート2022年版」を公開した。被害が発生している恐れが高い攻撃では、その多くがVPNなどのネットワーク機器や公開サーバの脆弱性が悪用されていた。
中堅・中小企業のセキュリティ対策、その“失敗と現実”
@ITとTechTargetジャパンが連携して読者人気が高かったブックレットを紹介する本連載。第3回目は「中堅・中小企業にこそ見てほしいセキュリティ特集」と題し、セキュリティの最適解に関するブックレットを紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。