高度化するサイバー攻撃に備える、被害を最小化するためのセキュリティ対策とは

　セキュリティ対策は、境界防御から侵入を前提とした「ゼロトラスト」へのシフトが迫られている。サイバー攻撃の巧妙化と高度化が進み、システム侵害が急増しているからだ。ランサムウェアに代表されるようにサイバー犯罪による被害は組織の存続さえ揺るがすだけに、深刻なインシデントに直面した時にいかに素早く適切に対応できるかを見据えたセキュリティ運用が強く求められる。

　このような状況下で、DX推進やリモートワークなどの働き方改革が叫ばれ、組織におけるIT活用は従来以上に加速するとともに、全社規模へと拡大している。裏を返せば、セキュリティリスクも増大していることを意味する。

　それ故、組織はセキュリティ対策を経営課題として捉え、“平時の備え、有事の対応”を基本に運用しなければならない。本資料では、経営課題として取り組むべきサイバー脅威対策について、世界的に猛威を振るうランサムウェアの攻撃事例を交えて解説する。4つの対応ポイントを具体的に紹介しているので、被害を最小化する対策に役立ててほしい。