人のふり見てわがふり直せ ガートナーが各社の「標的型攻撃への対策状況」について解説：多段階対策の強化を急ぐ企業が増加

ガートナージャパンは、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。エンドポイントの対策に加えて「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているという。

[＠IT]

　ガートナージャパンは2022年6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。

日本国内でのマルウェアや標的型攻撃への対策状況（提供：ガートナージャパン）

　ガートナージャパンの礒田優一氏（アナリスト　バイスプレジデント）は「セキュリティへの対策は各企業で脅威の捉え方やリスクが異なるため、解決方法も異なる。だが、世の中の傾向を把握することで、自社のリスクや状況を踏まえて議論し、今後に向けたセキュリティ計画に反映させることが可能だ」と述べている。

ガートナーが注目する3つのトレンド

　ガートナージャパンは特に注目すべきトレンドを3つ挙げる。

ランサムウェアによる被害の増加

　ランサムウェアによる深刻な被害が相次いでおり、一度は沈静化した「Emotet」も活動を再開している。ガートナージャパンは「リモートワーク（テレワーク）の恒常化や海外拠点の弱点を突いた攻撃の増加、ロシアのウクライナ侵攻、サイバー空間での脅威の高まりなどが背景にある」と分析している。

　こうした脅威に対して、「攻撃フェーズに沿った多段階の対策」の強化を急ぐ企業が増えているとガートナージャパンは言う。さらに、ペネトレーションテストの実施を検討する企業も増え、国内でも侵入／攻撃シミュレーションツールの認知度が徐々に高まっているとしている。

　礒田氏は「『敵を知り、己を知る』ことを念頭に置き、自社が可能な限り早期に攻撃を検知し、可能な限り素早くリカバリーを実施できるよう備えを確実にすることが重要だ」と述べている。

サプライチェーンのセキュリティリスク

　経済安全保障推進法の成立などを受け、日本でもサプライチェーンセキュリティへの関心が高まっている。ガートナージャパンは「地政学的情勢の変化や脅威の動向を受けて、セキュリティリスクが及ぼすビジネスへの影響の深刻さが増していることが背景にある」としている。

　ガートナージャパンは、セキュリティ管理やリスク管理のリーダーはサプライチェーンとセキュリティの全貌について整理し、優先順位を付けて自社の取り組みを進めていく必要があると指摘する。取り組みを推進する際は、実際の取り組みに対する継続的なアセスメントも重要だとしており、磯田氏は、「インシデントが発生した際に、本社主導でリーダーシップを発揮し、いかに被害を最小限に抑え、説明責任を果たすことができるかが問われている」と述べている。

ゼロトラスト

　ガートナージャパンによると、最近「SASE」（Secure Access Service Edge）や「SSE」（Secure Service Edge）などの技術についての問い合わせが多いという。磯田氏は、「日本企業は全体像の把握や、どこからどのように進めていくべきかといった計画の立案に苦心している。ゼロトラストの議論の範囲はセキュリティ領域全般に及ぶため、自社の取り組み状況に合わせて、個々の技術やサービスについて最新トレンドを踏まえた検討が必要だ」と述べている。