国内でも頻発するランサムウェア攻撃、自社のみならずパートナーや顧客にも被害が及ぶサプライチェーンを攻撃、急速に進化するAIを悪用した詐欺・フィッシング、そして故意や不慮に発生する内部脅威……企業・組織を取り巻くサイバー脅威が一層猛威を増している。
そうした中で、境界防御に代わる企業情報セキュリティの標準となりつつあるのがご存じ、ゼロトラストネットワーク/セキュリティである。しかし、コストやセキュリティ人材不足などが障壁となり、国内企業において検討・トライアルは進むも実際の導入率の推計は30~40%とまだまだ低いのが実情だ。
しかし、日々進化し猛威を増すサイバー脅威/攻撃を見れば、前提的な備えとして、ゼロトラストモデルへの着手を急がなくてはならないのは自明だ。また、導入済みないし取り組み中の企業も、「攻撃の進化には防御の進化を」の原則でツール・手法のたゆまぬ進化をキャッチアップする必要がある。
インプレス IT Leaders編集部は2024年8月29日、IT部門や事業部門のセキュリティ責任者・担当者に向けて、セキュリティセミナー「IT Leaders Tech Strategy 前提のゼロトラスト、不断のサイバーハイジーン」を開催した(会場:御茶ノ水ソラシティ)。本資料は、当日の全7セッションの模様をレポートした講演録である。
●基調講演:最近のサイバー攻撃事例から考える、「境界から見たゼロトラストとサイバーハイジーンの捉え方(JPCERTコーディネーションセンター 佐々木勇人氏)
●ユーザー講演:積水化学グループのグローバルセキュリティ戦略と実践(積水化学工業 原和哉氏)
●特別講演:最近のサイバー攻撃の戦術・技術・手順の変化に適応するためのゼロトラストとサイバーハイジーン(サイバーディフェンス研究所 名和利男氏)
特に人気の高かった上記のセッションを含む全20ページの濃密なレポートから、専門家と先行ユーザーが説く、サイバーセキュリティの実態とIT部門/セキュリティ担当者が今すぐなすべきアクションをつかんでいただきたい。