脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

メルマガ登録

ビジネス＋ITとは？

営業戦略

コスト削減

組織改革

生産・製造

危機管理

コンプライアンス

省エネ・環境対応

業種・規模別

基幹系

情報系

運用管理

セキュリティ

ネットワーク

モバイル

ハードウェア

開発

関連ジャンル

クラウドストライク株式会社提供コンテンツ

脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか

企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。

脅威レポートで述べられた「6つの提言」

　米サイバーセキュリティ企業のクラウドストライクは、同社の脅威インテリジェンスチームが追跡している攻撃者情報、そしてサービスなどから得た生の情報を基にした「グローバル脅威レポート」を毎年公表している。その2021年版においては、2020年の攻撃者グループはコロナ禍の影響で停滞することはなく、むしろさらに攻撃を活発化させていることが明らかになった。　金銭取得を目的としたサイバー攻撃（eCrime）および標的型攻撃の首謀者は、検知を回避し研究者による分析を妨害する新手法を開発しており、さらにその攻撃を成熟させているという。　それを受けて同レポートでは、「可視性とスピード感がかつてないほど重要となっている」とのメッセージを発している。重要なのは、潜在的な弱点を攻撃者が利用する前に、積極的に対処すべきだということだ。潜在的な弱点とは、脆弱性と読み替えても良い。その上で、同社はセキュリティ運用において以下のような6つの提言を発している。　上記は、セキュリティ担当者からしても納得のいく内容だろう。だが、実際にそれをセキュリティ戦略に反映するにはどうしたら良いのだろうか。以下では6つの提言をもとに、それをどのようにセキュリティ運用に落とし込んでいくのか解説する。 この記事の続き ＞＞・NISTのサイバーセキュリティフレームワークで考えると…・「脆弱性管理」「棚卸し」が難しい理由・エンドポイントに負担の少ない手法とは

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐ登録(無料) ログインする

今すぐビジネス＋IT会員にご登録ください。

すべて無料！ビジネスやITに役立つメリット満載！

完全無料　ビジネス+IT プレミアム会員のメリットとは？

関連コンテンツ

脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか

Sansan事例：いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか

コロナ禍でサイバー攻撃の潮流はどう変わった？ 最新の脅威レポートに見るトレンド

重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは

SBクリエイティブ株式会社

ビジネス＋ITはソフトバンクグループのSBクリエイティブ株式会社によって運営されています。

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待！