ホワイトペーパー
ランサムウェアをはじめとするサイバー攻撃が猛威を振るっています。脅威動向に鑑み、限られた人材やコストで効果的なサイバーセキュリティ対策を実施するには、「エンドポイント保護の強化」と「認証情報の保護の強化」にフォーカスすることが重要です。特に、最近では認証情報の盗難による被害も増加する中、その対策として先進的な機能を提供するのが「SentinelOne」のソリューションです。
コロナ禍を経て、多くの企業で働き方改革が進み、クラウドサービスやモバイルデバイスを駆使した場所を問わない働き方が浸透しました。社内のシステムやデータに社外からアクセスする機会も増え、こうしたIT環境を取り巻く変化は新たなセキュリティリスクを生み出しています。
例えば、攻撃者から見た際に攻撃の対象となりうる領域は増加しています。その主な領域は「エンドポイント」、「ユーザーアカウント」、「ネットワーク機器」、「アプリケーション」の4つです。企業は、これら全ての攻撃対象領域の脆弱性に対して対策を行うことがベストではあるものの、組織や企業がセキュリティにかけられるコストや人材リソースには限りがあります。
そこで、セキュリティの最適化には「守るべき領域の選択」が重要になります。近年の脅威動向を見ると、サイバー攻撃の中でも「ランサムウェアの被害」が増加しており、その攻撃対象は大企業のみならず、サプライチェーンで関わる中小企業にも及んでいます。
そして、サイバー攻撃による影響としては、「データの搾取、脅迫」(56%)、「認証情報の搾取」(23%)が上位2つを占めています。(出典: )
こうした動向を踏まえ、まずは急増しているランサムウェアに対して「エンドポイント保護の強化」を行うことが必要です。リモートワークが浸透し、社内のネットワークセキュリティを介さない通信も増加しているため、攻撃の終着点となりやすいエンドポイント保護強化が、より重要性を増しています。
また、「認証情報の搾取」に対応するために「認証情報の保護」の重要性も高まっています。もちろんネットワーク機器やアプリケーションについての対策をおろそかにしてよいことはありませんが、まずは、サイバー攻撃による影響の上位2つとなっているエンドポイントと認証情報の保護にフォーカスした対策のポイントについて、詳しくみていくことにしましょう。
