「最近のサイバー脅威の特徴において強調したいことが、国家が支援するサイバー攻撃が増えたことだ」。日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏は現状をこのように説明する。
 |
| 日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏 |
マイクロソフトが収集している脅威情報によると、近年では国家の支援を受けたサイバー犯罪者集団の活動が活発化している。これらの集団は多様な攻撃手法を用いて攻撃する。たとえば対象の企業のインフラの脆弱性を入念に調査して侵入する標的型攻撃や、反対にスパムメールを大量にばらまいてID/Passを窃取し、内部に侵入するなどの手法だ。
従来のセキュリティ対策はこれらのサイバー攻撃を1つひとつ検知し、保護して対応するといった発想だったが、「多様な攻撃を個別に検知、保護などの対応をとるのは得策ではない」と河野氏は説明する。「今後はサイバー・ハイジーン(衛生管理)という考え方に基づき、そもそも脆弱性のないゼロトラストのセキュリティ環境を構築していくことが大事だ」(河野氏)。
 |
| サイバーセキュリティの考え方は進化している |
マイクロソフトの場合、「ゼロトラスト体制への移行には4年ほどかかった。正直に言うと最初の1年半ほどは失敗ばかりだった」と河野氏は明かす。その経験から、河野氏はゼロトラストの移行においては(1)アイデンティティ、(2)セキュリティ、(3)コンプライアンス、(4)スキル育成の4つの視点が必要になると述べた。
 |
| マイクロソフトは実体験から、ゼロトラストには4つのポイントが必要になると訴えた |
からの記事と詳細 ( 「ゼロトラスト、メリットは非常に大きい」マイクロソフトとラックがラウンドテーブル - business network.jp )
https://ift.tt/2OLcQWb
No comments:
Post a Comment