資料の紹介
ランサムウエア攻撃被害が後を絶たない。しかも、狙われるのは大手企業だけではなく、むしろサプライチェーンの中でセキュリティの脆弱な中堅・中小企業だ。加えて、被害の多くはVPN(仮想閉域網)の脆弱性を突いた侵入がきっかけだという。つまり、サプライチェーンの中でVPNを利用している中堅・中小企業が最も狙われやすいのだ。
テレワークの普及など働き方の多様化に伴って社内/社外のセキュリティ境界が曖昧になっている現在、社外から社内にアクセスするVPNは時代にそぐわなくなっている。このため、大手企業を中心に、「信頼しないこと」を前提として全てのアクセスや通信を検証する「ゼロトラスト」セキュリティ対策への移行が進んでいる。ただ、人材・技術・資金が不足しがちな中堅・中小企業では、まだまだなのが実情だ。
本資料では、中堅・中小企業がVPNを脱してゼロトラストセキュリティ対策へ移行するための10のステップを解説する。さらに、設計から構築、運用まで任せられる移行支援サービスを併せて紹介。VPNを利用していてる、あるいはゼロトラストへの移行を考えている中堅・中小企業にとっては、ぜひチェックしておきたい資料といえよう。
