PE企業もサイバー攻撃の標的に、データ侵害の防止に有効な新アプローチとは

　上場企業に対するサイバー攻撃のニュースが大きく取り上げられているが、プライベートエクイティー（PE）業界においても同様にリスクが高まっている。多くの株式公開／非公開企業にとって、データ侵害は「もし発生したら」ではなく、「いつ発生するか」という問題なのだ。

　また、ほとんどの企業は2回以上の侵害を受ける可能性があり、ある調査では、重大な違反が発生した際の被害額は毎回430～940万ドルに上るとみられている。一方、PE企業とPEがサポートするポートフォリオ企業は、サイバーセキュリティに対して断片的なアプローチをとっており、多要素認証（MFA）やVPN、ファイアウォールなどを実装していても、統一性や一貫性に欠けているのが実情だ。

　この状況を改善するには、ゼロトラストアプローチによってユーザー、デバイス、アプリケーションを保護し、攻撃の発生自体を防ぐ必要がある。本資料では、ゼロトラストの基本原則に沿ったセキュリティサービスを取り上げ、その導入によって得られるメリットについて解説する。