「リモートワーク」や「クラウドサーバー」が一般的になりました。そこでやはり気になるセキュリティのこと。
昨年も、マルウェアなどからパスワード流出したり、USBの紛失による個人情報が流失などの事故がありました。中傷企業さまでは大規模なサイバー攻撃はないものの、パスワード流出や機器の紛失から大きな事故になるリスクはあります。
そこで「ゼロトラスト」という、「何も信頼しない」を前提に対策を行うセキュリティの考えが主流になってきています。外部にデータをいかに守るか、守るべき情報資産にアクセスするものはすべて信用せずにその安全性を検証が重要になります。
TECH+
ICT Business Online
中小企業さまでも「ゼロトラスト」という考え方のもとに必要なものはなんでしょうか?
セキュリティの方法?それとも?をご紹介します。
SASE
従来のセキュリティ対策は、社内ネットワークとインターネットの境界にファイアウォールやUTM、プロキシーなどを設置し、そこで通信を監視・制御するというものでした。しかし、現在では社内ネットワークの外にあるクラウドにさまざまなデータを保存したり、あるいはクラウド上で業務アプリケーションを実行するといったことがあたりまえになり、守るべきものが外部にあるため従来のセキュリティでは対応できなくなってきました。
そのため、SD-WANなどにEDRなどを組み合わせて、ネットワークとセキュリティの機能をクラウド上で包含的に提供する考え方です。
サイバーリスク保険
サイバー攻撃や、フィッシング、マルウェアによる外部からの悪意をもった不正アクセスの場合もありますが、内部のミスや不正により事故が起こってしまう場合もあります。
その調査をする「デジタルフォレンジック」の費用も100万円以上かかりますし、損害賠償、復旧費用などもかかってしまいます。そういったリスクに特化した保険を準備しておくことも必要です。
リモートワークやクラウドは新しい技術と考えで作られています。そうなるとセキュリティも新しい技術と考えで行わなければなりません。「ゼロトラスト」のもとに機器やソフトの見直しを考えることが必要になってきます。
ルートシステムは横浜で30年間。培った豊富な知識で、さまざまはオフィスの機器やネットワーク環境などのアドバイスをいたします。まずは「無料の環境診断」にお伺いいたしますので、お問い合わせください。
御社に最適な環境のアドバイスやサービスのご案内をいたします。