Special Issue
ソニックウォール・ジャパン 中堅・中小企業が行うべきセキュリティ対策 同社の脅威レポートに示された重要4テーマ
2022/12/22 09:00
週刊BCN 2022年12月19日vol.1950掲載
コロナ禍に伴ってテレワークが盛んになり、従来は社内にあった業務端末が社外でクラウドと直接に接続。ビジネス環境のこのような変化によってアタックサーフェスが増大することにより、セキュリティ対策のさらなる強化が求められている。正岡氏は「そのためには費用や人材を増やす必要があるが、現実には予算も人材もまったく足りていない」と、現状を分析した。
その上で、このギャップを埋められるのがSonicWallが提唱する「バウンドレスサイバーセキュリティ」モデルだと説明。このモデルには「未知の脅威に対応」「統合管理による可視化と制御」「コストモデルの刷新」を可能にするソリューションが多数含まれていると正岡氏はアピールした。
では今、中堅・中小企業にはどのようなセキュリティ対策が求められているのか。正岡氏は、同社の「SonicWall脅威レポート2022年度版」をもとに四つのテーマについて現状と取るべき対策を説明し、「Capture ATP」「Capture Client」「Secure Mobile Access」「Edge Secure Access」を紹介した。
第1のテーマは、「再拡大するマルウェアの脅威」。同レポートによればマルウェアの脅威は前年比で11%高まっており、基本的な対策として「セキュリティツールの導入」「最新版パッチの適用」「ITリテラシーの向上」が求められているという。
第2に、「ランサムウェアの被害」。世界的には小康状態を迎えているものの、国内での脅威レベルは高くなっているのが現状だ。対策としては、マルウェアに対する基本3対策に加えて、データ復元のためのバックアップを取得しておくことが重要である。
第3に「IoTマルウェアの急拡大」がある。同社の調べによれば、前年と比べて増加率は77%。主な対策として正岡氏は「デフォルト設定の回避」「最新版パッチの適用」「通信経路の把握」の3点を挙げた。
第4のテーマは「テレワークによるアタックサーフェスの増加」だ。これに最も効く対策は、ゼロトラストネットワークに移行してアタックサーフェスを減らすこと。ただし、テレワーカーが少ない中堅・中小企業では、従来型の境界防御対策にゼロトラストネットワークを取り入れていくのが現実的だと正岡氏は指摘した。
- 1
関連記事
6割を超える顧客がサイバー攻撃を懸念、米SonicWallが脅威に関する意識調査
ソニックウォール・ジャパン 中小企業から中堅企業へ パートナーとともに市場を拡大 これまでのFW/UTMに加えて、中堅・中小企業向けゼロトラストへの取り組み
ソニックウォール・ジャパン 中堅・中小企業がゼロトラストを取り入れるためには 既存のセキュリティに要素を付加