こうした状況は従来のセキュリティ対策の限界を示しているが、特にリモートワーク及び保守に伴うVPN経由での社内接続にリスクがあることは看過できない。
このVPNの脆弱性が攻撃者にとっての侵入経路となり、ランサムウェアによる社内システムの停止、情報漏えい・身代金要求といった事態を招くことになる。
上記のようなVPNのリスクを回避するには「ZTNA」(Zero Trust Network Access)へのリプレイスを検討するといった手段がある。
エフタイム、日本ヒューレット・パッカード 提供資料
ランサムウェア攻撃の実態と動向、解決策としてのHPE Aruba Networking SSE
> > 資料ダウンロードはこちら
ZTNAによるセキュリティリスクの低減
ZTNAは、ゼロトラストネットワークを実現する仕組み「SASE」において、セキュリティサービス「SSE」を構成するコンポーネントの一つだ。
これにより、IdP認証によってなりすましを防止し、従業員や保守会社の担当者ごとにアクセス可能なシステムを管理できるようになる。VPNのような攻撃対象が存在しないことによる、セキュリティリスクの低減もメリットだ。
* * *
以下のリンク先から入手できる資料では、ランサムウェアの脅威、VPN経由での社内接続に関するリスク、ZTNAの有用性について詳しく解説しているので、担当者の方にとって参考になることだろう。
なお、ハイブリッドワークにおける課題はセキュリティだけでなく、コラボレーションやクラウド利用に欠かせない通信への不満もあるようだ。調査によるとエンタープライズ企業のIT部門の69%が、クラウド利用やPC管理のボトルネックが通信環境にあると回答している。本資料では、データ通信が5年間使い放題のノートPCも紹介しているので、こちらも参照いただければ幸いである。
ダウンロード資料のご案内
エフタイム、日本ヒューレット・パッカード 提供資料
ランサムウェア攻撃の実態と動向、解決策としてのHPE Aruba Networking SSE
> > 資料ダウンロードはこちら
[PR]提供:エフタイム、日本ヒューレット・パッカード