今日の脅威に対抗していくために、企業・組織は何をすべきだと考えているか
第一に取り組むべきは、メールセキュリティの強化です。というのも、企業・組織への脅威侵入の90%以上がメールに起因したものだからです。
また、その次に必要とされるのが、万が一の脅威の侵入に備えた対策です。 侵入した脅威は、企業・組織が活用するクラウドやデータセンターなどへと活動範囲を広げていきます。ゆえに、クラウド、Web、メールなど、あらゆるレイヤーの防御を固めること、すなわち多層防御を実現することが必要とされます。
とはいえ、多層防御によって企業のセキュリティをしっかりと確保していくのは簡単ではありません。とりわけ、レイ ヤーごとに異なるセキュリティ技術、あるいはセキュリティ製品を導入し、それぞれの情報が分断された状態のまま運用していると、脅威の存在を正しくとらえることが難しくなります。
ですから、トレンドマイクロがかねてから提唱してきたように、多様なセキュリティ製品を相互につなぎ、脅威を正しく見える化する製品連携による防御“Connected Threat Defense”を実現することが大切です。ネットワーク上の各所で検知された不審な動きの断片をつなぎ合わせて、それが脅威か否か判定するインテリジェンスが重要になるのです。
(2019年1月に掲載)