緊急事態宣言が解除され、在宅勤務からオフィス勤務に切り替わった方や変わらず在宅勤務される方など、勤務形態が益々多様化すると予想される中、
- セキュリティ対策はこれからどうなるのか?
- 現在の対策は万全か?
- 抜け漏れはないか?
など、様々な相談が寄せられています。
リスク(攻撃)目線ではランサムウェアによる被害が増加し続けており、日本国内でも多くの被害が発生しています。
感染しないことが重要ですが完全に防止することは難しく、感染後の復旧も考える必要があり、対策製品の導入だけでなく運用方法やネットワークの構成変更が必要になる場合もあるので費用だけでなく人的負担も増加しています。
海外のセキュリティ専門会社の情報によると、ダークウェブに暴露されているランサムウェア攻撃に遭った被害者の傾向で日本が上位にランクインしたという情報もあります。
対策目線では様々なサービス、製品、考え方などのキーワード(CARTA、SASE、UEBA、PAM、SEG・・・etc)がもはや氾濫していると言っても過言ではなく、新しいアーキテクチャなのか、従来あったものの名称が変わったのか、どの対策に効果があるのか、導入すべきかなど、情報収集から検討、導入までに多くの時間がかかるのが実情ですが、対策しなけれなばならないことは認識していたが、検討している間に攻撃を受け被害が発生してしまったという最悪の事態にならないようにしなければなりません。
- 勤務形態の変化などによる環境の変化
- 攻撃の増加、変化
- 新しいアーキテクチャ
などを自組織の状況と照らし合わせて効果的な対策を効率的に検討、推進するためにどうしたら良いかARISのセキュリティコンサルティングサービスでは全体的な対策支援から情報取集や導入、運用など必要な部分だけの支援も対応いたしますので、セキュリティ対策でお悩みの際はお問い合わせください。
