セキュリティ脅威を招く落とし穴(第3回)セキュリティ対策の3大潮流

リスクマネジメント

公開日:2017.11.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 ビジネス活動を阻害する情報セキュリティの脅威が増している。企業の重要データを人質にして金銭を要求する身代金要求型ウイルスであるランサムウエアなど、次々に企業を悩ます手口が登場している。経営者はサイバー攻撃のリスクからビジネスをいかに守るか。企業が講ずるべきセキュリティ対策として注目されている潮流が3つある。

いくつもの防御を重ねる多層的な対策を

 潮流の1つが「多層防御」だ。字のごとく何段階もの複数のセキュリティ対策を組み合わせて防御する。マンションで例えてみよう。まず、エントランスに認証キー、各住戸の玄関ドアに鍵をかける。1つの鍵では不安な場合、複数の鍵を取り付ける。企業のセキュリティ対策も同じように何段階も対策を施すのだ。

 具体的な対策を見ていこう。インターネットと社内ネットワークの出入り口となるゲートウェイで外部からの攻撃を防止する手段として、ファイアウォールを設置するのは当たり前となっている。しかし、これだけではウイルス感染を防ぐのは難しい。

 メール経由のウイルス感染を防ぐには、不審な送信元のメールを検知・隔離する迷惑メール対策が必要だ。また、危険なWebサイトに誘導されてウイルスに感染するケースもある。こうしたWeb経由の感染を防ぐには、アンチウイルスソフトや業務に関係ないサイトへのアクセスを制限するURLフィルタリングの対策も欠かせない。

 さらに、データを保管するサーバーへのアクセス制御や、ランサムウエアの被害に備えてデータをバックアップする。つまり、1つの対策が破られたとしても次がまだあるという想定の多層的な対策により、自社のセキュリティを高める。

バランスの取れたセキュリティ対策を…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 中小企業は必読!本当に必要なBCP対策

    中小企業は必読!本当に必要なBCP対策

    近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP(Business Continuity Plan:事業継続計画)を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

オンラインセミナー動画

人気
  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは