ガートナー、国内のマルウェアや標的型攻撃への対策状況と注目すべきトレンドを発表
- 2022/06/27 10:00
- SecurityInsight
ガートナージャパンは6月22日、国内のマルウェアや標的型攻撃への対策状況に関する調査結果と注目すべきトレンドを発表した。マルウェアや標的型攻撃に関連する特に注目すべきトレンドには、以下が挙げられている。
●ランサムウェアやEmotetの被害と、脅威インテリジェンスやペネトレーション・テストの採用増
エンドポイントの対策のみではなく、攻撃フェーズに沿った多段階の対策の強化を急ぐ組織や、次の一手を見出す対策を検討する組織が増えている。また、次の一手を見いだすべくペネトレーション・テストの実施を検討する組織が増加し、国内でも侵入/攻撃シミュレーションツールの認知度が徐々に高まっている。
●海外拠点や取引先などサプライチェーンのセキュリティ・リスク
海外拠点の相次ぐセキュリティ侵害、国際情勢を受けた不安の高まりや取引先のインシデントによるビジネス停止、オープンソース・ソフトウェア(OSS)および商用ソフトウェアの深刻な脆弱性やハードウェアの調達に伴う懸念の増大、さらには日本における経済安全保障推進法の成立など、サプライチェーンのセキュリティ・リスクへの関心が高まり、その対応が急務になっている。
●「ゼロトラスト」
インサイド・アウト(サーバーのワークロード、トラフィック、データやワークプレースが中から外へシフト)が進行した結果、「ゼロトラスト」に関心が集まり、ハイプが継続している。