多層防御崩壊と今後のセキュリティ
- TOP
- 事業案内
- ITによる業務改革支援コンテンツ一覧
- 多層防御崩壊と今後のセキュリティ
ほとんどの企業が利用しているVPN機器がセキュリティリスクの落とし穴だった!
情報セキュリティ10大脅威2021、驚きのランキングが発表
2021年IPAが発表した「情報セキュリティ10大脅威2021」に初めてランクインした「テレワーク等のニューノーマルな働き方を狙った攻撃」に注目!
年々、企業のIT資産を狙うサイバー攻撃は増加、高度化し続けており、弊社では以前ランサムウェアについてでも触れさせていただきました。ニュースでも大々的に取り扱われたので、ランサムウェアによる被害にばかり目がいきがちですが、2021年IPAが発表した「情報セキュリティ10大脅威2021」の中で、密かに衝撃ランクインとなった項目をご存知でしょうか。
実は、2021年初めて「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。
ちなみに昨年2020年度の脅威2位は、2021年6位となった「内部不正による情報漏洩」でした。
| 順位 | 脅威 | 昨年順位 |
|---|---|---|
順位 1位 |
脅威 ランサムウェアによる被害 |
昨年順位 5位 |
順位 2位 |
脅威 標的型攻撃による機密情報の窃取 |
昨年順位 1位 |
順位 3位 |
脅威 テレワーク等のニューノーマルな働き方を狙った攻撃 |
昨年順位 NEW |
順位 4位 |
脅威 サプライチェーンの弱点を悪用した攻撃 |
昨年順位 4位 |
順位 5位 |
脅威 ビジネスメール詐欺による金銭被害 |
昨年順位 3位 |
出典:情報処理推進機構 情報セキュリティ10大脅威 2021(組織)(5位まで抜粋)
年々増加し続けるサイバー攻撃、あなたは守りきれますか?
-
こちらはMBSD社が集計したセキュリティインシデントの種類別報道件数の図です。
2018年(306件)~2019年(507件)では報道件数が65ポイント上昇、更に2019年(507件)~2020年(537件)においても5ポイント上昇しています。
2021年の脅威として「テレワーク等ニューノーマルな働き方を狙った攻撃」がランクインしたことは、2021年のセキュリティインシデント件数増加を示すと考えても良いでしょう。
では、「テレワーク等ニューノーマルな働き方を狙った攻撃」とはどのようなものが考えられるでしょうか。
PC環境をサーバー上に仮想化して運用するVDI(仮想デスクトップ)は、物理PC上にデータなどを何も残さないので、セキュリティ的に非常に利に叶っています。
昨今のリモートワークを前提にした働き方において、PC運用の課題は、企業の存続にまで影響していることから、是非セミナーに御参加いただけますようお願い致します。情報収集にお役立てください。
落とし穴!企業のほとんどが利用しているVPN機器の脆弱性
リモートワークの際、VPNへの接続を通して、社内ネットワークに接続して業務を行うことが、当たり前になりつつありますが、VPN機器の脆弱性をつかれたセキュリティ被害も発生しており、企業は万全なセキュリティ対策のため気を緩めることができません。
-
昨今の社会変容により、常識が変わろうとしています。駅改札外に個室のテレワークブースが設置されたり、新幹線ではリモートワーク推奨車輌が検討されたりと、場所を問わず業務を遂行することが求められる時代となりました。それと同時に、企業のセキュリティ外である、カフェで飛び交っているような公共Wi-Fi、個人宅などセキュリティが不十分なネットワークを利用して業務を行う機会が増えていることも事実です。
更に、リモートワーク・DX推進などの企業のデジタル化により、SaaS(Software-as-a-Service)アプリ、クラウドプラットフォームなどのサービスの利用が増加しています。
リモートワークの際、VPNへの接続を通して、社内ネットワークに接続して業務を行うことが、当たり前になりつつありますが、VPN機器の脆弱性をつかれたセキュリティ被害も発生しております。被害にあった場合、データ暗号化によるデータの破壊、システムの停止になどで企業経営に大きな影響を与えます。また、セキュリティ事故による情報漏洩、サーバー乗っ取りにより、他社を攻撃する加害者リスクによって、被害者から加害者になってしまい社会からの信頼を失ってしまう危険性もあります。
多層防御崩壊ストーリー
社内ネットワークだから安全(信用できる)、その反対に外部のネットワークだから信用できない、という考え方は終わりを迎えようとしています。従来型のファイアーウォールやルータでは、第4の経営資源である、「情報」を適切に保護することが難しくなりつつある現状があります。
では、「テレワーク等のニューノーマルな働き方を狙った攻撃」を回避するためにはどのような対策が必要でしょうか。
多層防御崩壊の原因トップ5
- ①脅威の加速と高度化
- ②WebサイトのオールSSL
- ③クラウド利用の加速
- ④持ち出しデバイスの増加と多様化
- ⑤コロナ禍で強制的に進んだテレワーク
これまで弊社でも「入口対策」と「出口対策」を考えるべきとお伝えしてきましたが、今後は、入口と出口に加え、システム・アプリの認証強化、エンドポイントの強化が必要となってきております。
これまでは多層防御だけで事足りていたセキュリティも、テレワーク環境で社内ネットワークから切り離されてしまうクライアントPCは、多層防御対策が有効に働かなくなってきております。そこで、最後の砦となるエンドポイントが重要となります。
一人情シスが増える中小企業様では、運用の自動化も課題となる昨今、複雑怪奇なセキュリティシステムも適切な運用ができずリスクとなります。
セキュリティにお悩み際は、まずは下記までお気軽にお問い合わせください。
セキュリティ方法は多種多様
セキュリティには多種多様なアプローチ方法があり、どの方法が自社に適した方法・製品であるかなど、難しいとお思いではないでしょうか。下記ではセキュリティの一部のアプローチ方法をご紹介するセミナーをご用意しております。お気軽にご参加ください。
-
PC運用の課題を解決する!コロナ禍で再注目のVDI導入効果おさらいセミナー
PC環境をサーバー上に仮想化して運用するVDI(仮想デスクトップ)は、物理PC上にデータなどを何も残さないので、セキュリティ的に非常に利に叶っています。
本セミナーにて、VDI(仮想デスクトップ)を知っていただき、今後のPC運用の在り方を考えるきっかけになりましたら幸いでございます。
-
【ここから始める】企業ネットワーク&セキュリティの新しいカタチ
※本セミナーは終了いたしました。
リモートワーク・DX推進によるデジタル化は加速し、企業にとってネットワークとセキュリティの整備は避けて通れない課題となっています。ネットワークとセキュリティをワンセットと考え、外部との通信をセキュアに 且つ、安全快適なインフラ環境をお届けし、今注目のAIを利用したPCのセキュリティ強化ソリューションについてもご紹介いたします。
セキュリティは日本電通へ
日本電通は、30年以上のSI(システムインテグレーション)事業での実績と経験を活かし、個々の企業にとって最適な「仕組み」をITによって構築するお手伝いをさせていただいております。経験豊富な経験と技術力でお客様のIT活用を強力にご支援いたします!
セキュリティの豊富な実績
経産省が認定する国家資格情報処理安全確保支援士(SC)が在席しています。
セキュリティスペシャリストとして多種多様なお客様ごとの目的・環境・コスト感に合わせたセキュリティシステムをご提案・ご提供している実績がございます。お気軽にご相談ください。
-
充実したサポート体制
日本電通は、お客様のIT課題の解決やビジネスの拡大に最適なソリューションをご提案するとともに、建設会社として長年培ったネットワークインフラ構築技術の強みを活かし、ソリューションサービス+インフラ構築サービスを『All in one & One stop Service』でお客様のビジネスを丸ごと支援します。
日本電通は、社内インフラからソリューションサービスまで一貫した施工を実施可能です。
PC環境をサーバー上に仮想化して運用するVDI(仮想デスクトップ)は、物理PC上にデータなどを何も残さないので、セキュリティ的に非常に利に叶っています。
昨今のリモートワークを前提にした働き方において、PC運用の課題は、企業の存続にまで影響していることから、是非セミナーに御参加いただけますようお願い致します。情報収集にお役立てください。
