ゼロトラストでこうなった! 経営者が知るべき事例集
テレワークやクラウド活用の普及により、ゼロトラストセキュリティは情シス部門など実務担当者を中心に理解が進んでいる。一方、経営に与える影響などはまだ広く知られていない。本特集ではゼロトラストの導入事例を通して、その効果を経営視点から掘り下げる。
PickUp!
ゼロトラストは不正アクセスや内部不正に対応できる情報セキュリティ戦略だ。しかし、「攻撃が怖いから」ではなく「こんなビジネスがしたいから」という視点で考えれば、ゼロトラストはテレワークやクラウド活用を実現する基盤であることが見えてくる。
コロナ禍のテレワーク普及などでバズワードになった「ゼロトラスト」だが、「ゼロトラストだけでOK」「1個ツールを導入すればいい」といった勘違いも発生していた。
ゼロトラストセキュリティを採用しているインフラ組織は20%にとどまる──日本IBMがそんな調査結果を発表した。不採用の組織より被害コストが平均117万ドル低い傾向にあることが分かった。
情報処理推進機構が、ゼロトラストセキュリティへの移行を考えている組織向けの入門資料「ゼロトラスト移行のすゝめ」を公開した。検討の流れやメリットなどについて解説している。
NVIDIA製GPU、DPUなどを搭載した米Dell Technologies製サーバが2022年後半に登場する。AI開発やゼロトラストセキュリティ基盤の構築などに最適化したハードウェア、ソフトウェアを採用している。
AWSやSplunkなどクラウド・情報セキュリティ分野の18社が、サイバー攻撃を検知するためのオープンソースプロジェクトを共同で立ち上げた。データの取り込みや分析の効率化を目指す。
AWSジャパンが、クラウドサービス「Amazon Web Services」やその周辺サービスのハンズオンをまとめたページを公開した。掲載しているのはいずれも日本語のコンテンツ。「AWSの学習のきっかけとして用意した。活用してもらえると幸い」という。
医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果をソフォスが発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。
この頃、セキュリティ界隈で:
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。
会社が認めていないクラウドサービスを使って業務のデータを保管・送受信している人が多い業界は?──セキュリティ企業の米KnowBe4が世界規模で調査。最も多かった業界は。
非IT系企業も関係なく襲うコンピュータウイルス「Emotet」。メールを媒介に感染を広げるこのウイルスは、クレカ情報を盗んだり取引先からの信用を落としたりといった問題を持っている。
ITmediaはアイティメディア株式会社の登録商標です。