セキュリティ対策は無理ゲー?攻撃者から見たらすべてが攻撃対象なわけ
セキュリティ対策ってとても悩ましいですよね。その一因は、PC、スマホ、クラウドなど対策すべき範囲が広いことが挙げられます。
ソーシャルエンジニアリングをする場合を除けば、攻撃者からはインターネットからしか標的組織の姿は見えません。しかし、それは「インターネットに直面している機器などはすべて攻撃の範囲」とも言えます。
私たちはVPN、IoT、スマホなど漏れなく対策しなければいけません。他方、攻撃者は一点を突破すれば内部ネットワークに侵入できます。全面防御 vs 一点突破ですから、攻撃対象が増えすぎた現代、守る側が不利な状態となっています。
こんな状況だからこそ、リンク先の記事にあるように、「セキュリティ投資を適切に行って組織の信用を守ること」が大事です。同記事に「いざ地震がきたら“ぺしゃんこ”になる会社と誰が取引するでしょうか。」という例えが出てきますが、その通りと思います。
2025年、ぜひセキュリティを優先事項として強化していきましょう。