中国ハッカーに握られた社内PC 特命チーム暗闘の全貌
朝日新聞デジタル
13Picks
コメント
注目のコメント
それなりに対策していても、狙われるとなかなか難しいですね。三菱クラスでこう。他ならどうなんでしょうか。
「開発元が公表するより前だったり、場合によっては把握すらできていなかったりする時期に、ハッカーはウイルスバスターとVPN装置の欠陥を把握し、サイバー攻撃という「実戦」に導入していた」いわゆる境界型のセキュリティ対策は限界がきているようです。
社内は信用し、社外からのアクセスに対しては強いセキュリティをかける。
社外からの社内へのアクセスはVPNを使用するというのが従来のセキュリティ運用でした。
コロナを機とした多くのテレワークも運用を続けていく中でセキュリティ運用の弊害が顕在化すると思います。
Googleは既にVPNを用いずセキュリティ担保を行うゼロトラストネットワークをベースにBeyondCorpというのを実装しています。
今後、この流れが加速していくものだと感じています。
