セキュリティ脅威を招く落とし穴(第3回)セキュリティ対策の3大潮流

リスクマネジメント

2017.11.15

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 ビジネス活動を阻害する情報セキュリティの脅威が増している。企業の重要データを人質にして金銭を要求する身代金要求型ウイルスであるランサムウエアなど、次々に企業を悩ます手口が登場している。経営者はサイバー攻撃のリスクからビジネスをいかに守るか。企業が講ずるべきセキュリティ対策として注目されている潮流が3つある。

いくつもの防御を重ねる多層的な対策を

 潮流の1つが「多層防御」だ。字のごとく何段階もの複数のセキュリティ対策を組み合わせて防御する。マンションで例えてみよう。まず、エントランスに認証キー、各住戸の玄関ドアに鍵をかける。1つの鍵では不安な場合、複数の鍵を取り付ける。企業のセキュリティ対策も同じように何段階も対策を施すのだ。

 具体的な対策を見ていこう。インターネットと社内ネットワークの出入り口となるゲートウェイで外部からの攻撃を防止する手段として、ファイアウォールを設置するのは当たり前となっている。しかし、これだけではウイルス感染を防ぐのは難しい。

 メール経由のウイルス感染を防ぐには、不審な送信元のメールを検知・隔離する迷惑メール対策が必要だ。また、危険なWebサイトに誘導されてウイルスに感染するケースもある。こうしたWeb経由の感染を防ぐには、アンチウイルスソフトや業務に関係ないサイトへのアクセスを制限するURLフィルタリングの対策も欠かせない。

 さらに、データを保管するサーバーへのアクセス制御や、ランサムウエアの被害に備えてデータをバックアップする。つまり、1つの対策が破られたとしても次がまだあるという想定の多層的な対策により、自社のセキュリティを高める。

バランスの取れたセキュリティ対策を…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。