*本記事は2021年4月20日にNTT Ltd. 社 Scott Dally が同社ブログに投稿した記事の抄訳です。

元記事：Preventing stealth and sophisticated cyberattacks (global.ntt)

リモートワーク時代のデータリスクのギャップを埋める

私たちは今、大量のデータがクラウドに送られ、巨大なサーバーにバックアップされる世界に住んでいます。 そして私たちは、データが保護され、自分の情報は安全であると信じています。 サイバー攻撃の増加に伴い、組織が情報やシステムの安全をどのように確保しているのか疑問に思う人が増えています。しかし残念ながら、ネットワークを危険にさらすことが使命にある侵入者を絶対的にコントロールできる人はいません。私たちにできるのは、それを防ぐために最善を尽くすことだけなのです。

最新のソフトウェアやウイルス対策ソフトを使ってコンピュータをアップデートするとき、あなたはそのダウンロードが合法的で安全なものであると信じているでしょう。ここには、物事が本質的に間違っている方向に進む可能性があります。

破損したファイルのダウンロード、誤解を招くような偽のウェブサイト、不審なウェブページ、ポップアップ、コンピュータのパフォーマンス低下などは、日常的に使用しているユーザーにとってはすぐにわかることではないかもしれませんが、その裏で起こっていることは、人が疑う以上に悪意に満ちたものなのです。 その一例が、最近発生したSolarWinds社のハッキングです。この攻撃は、あまりにも密かで巧妙なため、現在では脅威検出防止プロセスのベースラインとなっています。

自動監視により、組織はサイバー脅威に対応し、迅速に解決することができます

セキュリティ攻撃に対抗する

組織は、自社のダウンロードが信頼できるものだと確証できる必要があります。テストとガイドラインが満たされていることを確認することは、安全な製品を検証して実行し、将来の脅威から保護するために必要です。

モニタリングの自動化は、企業が検知と対策に迅速に対応し、システムとソフトウェアの安全性を維持し、エラーの余地を少なくするための一つの方法です。

もう一つの重要な要素は、完全な可視化の促進です。 これまでソフトウェアの検証プロセスについて話すことを好まなかった企業が、信頼を得るためにテスト基準やセキュリティアーキテクチャを公開し始めています。

また、従業員の教育も非常に重要で、どのようなレッドフラッグを探せばよいか、さまざまなリスクに対する認識を持つことができます。 最初の防御策は、ユーザーに脅威を検知する方法を教え、不審な動きがあればITサポートやプロバイダーに警告する手段を講じることです。 

攻撃と防御の未来

リモートワークが一般的になり、クラウドストレージへの依存度が高まる中、安全な環境を提供することは必須です。 このような状況に対応し、より俊敏な開発を行うことができる企業は、競合他社との差を広げることができます。しかし、安全で信頼性の高い製品を提供することを犠牲にしてはなりません。

NTT Com DDが提供するセキュリティソリューション