企業にとって重要な資産である「情報」のまわりには、様々な脅威が存在している。そしてそうした脅威は日を置くごとに増大しており、多くの情報システム担当者の頭を悩ませているのが現実だ。とりわけ中堅・中小企業の場合、一人もしくは他の業務と兼任する情報システム担当者しか存在しないケースも珍しくない。そんな「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。

第3回は、「標的型攻撃」の具体的な対策についてだ。

あらかじめターゲットを絞り、技術の穴と人の心の隙間の両方を巧みに突いて、企業の大切な情報を狙う標的型攻撃。専門知識の乏しい情シススタッフが、標的型攻撃の脅威から自社や顧客、取引先を守るためには何をすればいいのだろうか。そのカギを握るのが、多層防御のアプローチである。これは、単一のセキュリティ・ソリューションに頼るのではなく、複数のソリューションを組み合わせることで、トータルに防御力を発揮するというアプローチだ。多層防御は標的型攻撃やランサムウェアなど、現在の脅威に対して高い効果が期待できる。

ただし、規模の小さな企業で多層防御を取り入れるには、コスト面でも運用面でも無理なく導入できるソリューションが不可欠となってくる。例えばソフォスが提供するエンドポイントセキュリティ製品「Sophos Intercept X」は、セキュリティ専任者ではなくても、容易に使いこなせるインタフェースを備えながら、標的型攻撃やランサムウェア、エクスプロイトといった最新の脅威に対しても大きな防御能力を発揮する。既存の他社製エンドポイントセキュリティ製品と共存が可能なため、気軽に導入することができるのも特徴だ。

さらに同社のネットワークセキュリティ製品「XG Firewall」は、標的型攻撃をはじめとした高度な脅威から企業ネットワークを守るために必要な最新・高度なテクノロジーをすべて備えるうえ、インシデント対応の自動化までも実現できる。

標的型攻撃をしかけるサイバー犯罪者は、ターゲットとなる企業の規模は問わない。それどころか近年はよりガードの甘い中堅・中小企業を狙う傾向が強まっている。だからこそ、すくない人員でも最大限の効果を発揮できるような対策が早急に求められているのだ。

監修:ソフォス

ソフォスは1995年の創立以来30年以上ITセキュリティ製品を取り扱うベンダーとして、150ヶ国10万社以上の法人企業と 1億人以上のユーザーに利用されている。さらに同社は、脅威データの収集、相関分析、解析を行い、ユーザーに最善な保護を提供し続ける「SophosLabs」を有し、24時間 / 365日新種の脅威に対処し監視・解析を行っている。
ソフォスのHPはこちら

セキュリティ業界の最新情報やソフォスの製品情報をお届けする
SOPHOS INSIGHTはこちら

ソフォスのお勧めるランサムウェア対策、今なら無料のテスト版がダウンロード可能
Sophos Intercept Xはこちら

[PR]提供: