それってもう時代遅れ？サイバー攻撃から会社を守るには…リモートワークが広がりゼロトラスト浸透､｢被害前提｣の対策にシフトの実態

「サービス分野では、サイバー保険の利用も伸びています。これは被害に遭ったことを前提とした対策が進んでいることの現れだと考えられます」

加えて、被害に遭ったときに、いかに早い段階で気づくかも重要になる。気づくのが遅れて被害が拡大してしまった、封じ込めに失敗したというケースも少なくないためだ。

「異常が発生したとき、それをいち早く知ることができる環境を整えることが大切です。ファイアウォール製品やIDS/IPS製品といったモニタリング機能を持つツールを使っていても、自社で十分に運用できていない企業は多いと思います。そういった場合には、モニタリングを委託できるSOC（Security Operation Center）サービスなどを利用するのも1つの方法です」

ツールを導入すれば終わりではない

セキュリティ意識をさらに高め、サイバー攻撃に強い組織を作るためには何が必要なのだろうか？

「まずは自社の状況を把握することが大切です。企業のセキュリティ意識は以前に比べて高まってはきていると感じますが、そのうえで、しっかりと自分の会社のことを理解し、本当に必要な製品を投入していく必要があります」

さらに、「ツールを導入すれば終わりではないという意識を持つこと」も重要だと玉川氏は強調する。

「例えば、ファイアウォールを入れた後も、OSや定義書の定期的なバージョンアップが必要になりますが、そういったメンテナンスが適切に行えていない企業もあります。メンテナンスを適切に行うことは、今後より重要になってくると考えています」

防御をすればセキュリティ事故に遭わないという時代ではなくなった今、必要なのは“総合的なセキュリティ対策”だという。

「もはや、ウイルス対策ソフトやファイアウォールで対策をすれば被害に遭わないという時代ではありません。運用サービスなども活用しながら管理やモニタリングができる体制を整えることや、社員が知識やスキルをアップデートできる教育の実施など、総合的なセキュリティ対策に舵を切っていくことが求められています」

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、酒井 麻里子さんの最新記事をメールでお知らせします。