テレワークの普及をきっかけにセキュリティ担当者を悩ませる新たな問題がアタックサーフェースの拡大だ。従業員の業務環境を保護するには、ゼロトラストをさらに推し進めた考え方が必要になるという。
この数年で進んだワークプレースの分散化・デジタル化は、アタックサーフェース(攻撃界面)の増加をもたらした。攻撃者にとって有利な状況が生まれる中、ランサムウェアが猛威をふるう状況に私たちはどう対処すればいいのだろうか。2022年6月に開催した「ITmedia Security Week 2022夏」(アイティメディア主催)は基調講演に、ニューリジェンセキュリティの仲上竜太氏(クラウドセキュリティ事業部CTO兼副部長)を招き、デジタルワークプレースを前提に考えるエンドポイントセキュリティについて講演いただいた。本稿はその模様を紹介する。
この2年ほどの期間でサイバー攻撃のトレンドに大きな変化が生まれた
コロナ禍が始まった2020年から現在までの約2年間、私たちは働く環境の劇的な変化を経験した。オフィスワークはテレワークになり、オンプレミス中心だった情報システムは、クラウドシフトが進んだ。物理的なやりとりが発生していた帳票類のデジタル化も進んだ。
集合から分散へ、フィジカルからデジタルへ――。このような大変化は、人々の働き方に変革をもたらした半面、セキュリティの観点から見ればリスクが拡大するという副作用もあった。「働く環境の分散化やデジタル化はアタックサーフェース(攻撃界面)の増加につながった」と仲上氏は指摘する。
以下は有料で
https://www.itmedia.co.jp/enterprise/articles/2208/31/news027.html