エス・ケイ ブログについて-エス・ケイ通信 は、顧客管理ソフト、ソフトウェア開発、WEBマーケティング技術を駆使して商品開発・販売

ブログ

ホーム > エス・ケイ ブログ > エス・ケイ通信|サイバーセキュリティ対策

エス・ケイ ブログ

2021年03月26日

エス・ケイ通信|サイバーセキュリティ対策

皆さん

 

こんにちは。もうすぐ入社式など新年度を迎え、新たな1年が始ますね。

様々な企業が環境の変化により働き方を変えて新しい1年をスタートするのではないでしょか。

そこでテレワークの導入が進む中、サイバーセキュリティ上の概念として「ゼロトラストセキュリティ」に注目が集まり始めていることは

ご存じでしょうか。

ゼロトラストセキュリティとは、ネットワークの内側と外側を区別せず、全ての通信を等しくうたがって監視するという概念です。

一度攻撃者に侵入されると被害の拡大を抑えるのが難しい従来型セキュリティのデメリットを克服できるとされています。

テレワークは新型コロナ対応として導入が進みましたが、セキュリティ面は非常に脆弱になっているのが現状です。

 

ゼロトラストセキュリティは「不正アクセス」「標的型攻撃」「APT攻撃」「情報漏えい」などの対策で効力を発揮すると言われています。

不正アクセス、標的型攻撃、APT攻撃は、さまざまな手段で攻撃対象のネットワークやデータに侵入し、ウイルスに感染させたり情報や資源を盗む攻撃。

情報漏えいは、これらの攻撃によるものと、従業員の作業ミスなどで意図せず情報が外部に流出するものが存在します。

攻撃者も従業員も等しく行動を制限し監視することで、侵入も流出も防ぐ仕組みだそうです。

例えばファイルサーバに置かれた機密資料を閲覧する際に、まずは認証プロセスで従業員か否かを判別。

本人確認が取れた場合のみファイルサーバへのアクセスを許可する。

その上で「閲覧はできるがダウンロードはできない」など権限を制限し、うかつな情報漏えいを防ぐ、といったものです。

これは政府もサイバーセキュリティ対策としてゼロトラストセキュリティの導入を検討しており、今後も注目を集めると言われています。

 

働き方の多様性に伴い、新たな対策を講じなければならない局面にきているからこそ、検討をしなければならないのです。

 

 

 

当社では一緒に働く仲間を募集中!↓
http://sk-recruit.com/voice/voice.html

カテゴリー / CATEGORIES

新着情報