変革期にあるセキュリティ対策、重大度の高い問題と推奨される戦略とは？

　DXの推進、グローバルビジネスやサプライチェーンの拡大など、業務環境の変化に応じてそれを支えるIT環境も大きく変化している。加えて、攻撃の手口や技術の進化が加速する中で、セキュリティ対策だけが従来通りで良いはずがない。しかし、組織のリアルな実態を見てみると、あるべき姿には程遠い現実が見えてくる。

　Mandiantが実際の顧客環境でインターネット接続されたアセットの状況を調べたところ、そのほとんどにおいて何らかの問題があることが浮き彫りになった。リスクにさらされているバージョン管理リポジトリ、公開コードリポジトリにおける潜在的な機密漏えい、脆弱性への不十分な対応など、多くの問題点が指摘されている。まさに、攻撃者に対してわざわざ入口を用意している状況といわれても仕方がない。
　
　本資料では、特定された問題とは具体的にどのようなものだったのかをデータとともに解説し、対策に生かすための推奨事項を紹介している。その他、OTシステムに影響を及ぼす可能性のある脅威活動についての考察、企業の合併／買収、選挙やスポーツなどの大規模イベントにおけるセキュリティ対策に関する興味深い内容も掲載されている。