急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2022.07.06
セキュリティ強化が経営課題だと理解しても、何から手を付ければいいのか分からない。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、まず疑ってかかる「ゼロトラスト」だ。
「社長、中堅中小企業を狙ったサイバー攻撃が増えています!当社もゼロトラストを考慮した対策を検討しませんか。先に言っておくとゼロトラストとは、『何も信頼できない』という前提で対策を立てるというセキュリティの考え方です」(総務兼IT担当者)
「君の信頼も……、ついにゼロになったか」(社長)
「いえいえ、私の信頼はいつも満タンですよ。トラストが歩いているみたいなもんです!」
「そういうところが信頼できないんじゃないか。まずはワシにも分かるように説明して、信頼を取り戻しなさい」
ゼロトラストは、「トラスト(信頼)」が「ゼロ(何もない)」という意味です。よりかみ砕くと、次のような点を意味します。従来の考え方では、社外からの攻撃をブロックできれば、社内ネットワークは安全という前提でした。多様化し、巧妙化するサイバー攻撃に対して今や社内ネットワークも安全ではありません。何も信頼できないという前提で、さまざまな対策を講じる必要があるのです。
Q ゼロトラストとこれまでの考え方の違いを教えてください…
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【MT】
脱IT初心者「社長の疑問・用語解説」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。