KDDIのゼロトラスト導入 〜入門編〜

IT資産管理とシステム脆弱性の再点検-第４回 / 全６回

KDDI (THAILAND) LTD.
DX Digital Marketing Manager
和才 雄貴 Yuki Wasai
2019年よりタイ駐在。主に、サイバーセキュリティ商材をはじめとしたゼロトラスト関連の戦略商材を担当。顧客のDX支援に加え、デジタルマーケティング業務（自社ウェビナーの開催や外部イベント出展）なども行う。

IT資産管理、 本当に出来ていますか？

多くの企業で既に運用されているであろうIT資産管理ですが、管理対象外の端末であってもセキュリティホール（欠陥）になる可能性がある為、ゼロトラストを実装する上で、改めて正確なIT資産管理の徹底を推奨しています。

特に製造業のお客様においては、ネットワークに繋がっていないオフライン端末を製造現場で保有しているケースも多く見られますが、例え端末をネットワークから分離している場合であっても、そこからマルウェア等に感染するリスクが潜んでいます。“ネットワークに繋がらないので安全”という概念を変えることが非常に重要です。

導入済みシステムにも不備はありませんか？

加えて推奨しているのは、既に“運用開始しているシステムの再点検”です。システム脆弱性については、定期的に更新・公開されており、日々異なる種類の脆弱性が報告されています。 　昨今、「ランサムウェア」と呼ばれる身代金要求型ウイルスによる被害が拡大しています。これは、お客様自身のシステム設定不備などから自社システムに侵入を許し、重要情報へのアクセスだけではなく、データ自体を暗号化され、暗号化を解除することを条件に身代金を要求してくるものです。 　このようなサイバー攻撃を正確に検知・防ぐためにも、導入したソリューションや設備が設定に沿って、期待通りに稼働するかどうかを“定期的”に点検する必要があります。

IT資産把握とシステムの現状確認がゼロトラスト実現の第一歩

“すべてを信頼しない”というゼロトラストの概念に基づき、まずは社内で既に運用している“自社資産の把握”と“設備の設定不備の再点検”を“定期的”に実施することが、ゼロトラスト実現に向けた第一歩となります。

IT資産とは？

ハード面（PC・スマホ・タブレット・サーバー・ネットワーク機器）及び、ソフト面（それぞれの機器にインストールされているソフトウェアやライセンス）の総称を指し、これらのIT資産は企業活動を行う上で欠かせない資産です。自社のIT資産を適切に把握し管理することがセキュリティ管理の第一歩です。

TEL：+66 (0)2-075-8888 / +66 (0)81-922-2329（和才）
E-mail： bd@kddi.co.th (Marketing & Business Development)
Room No.902, 9/F, 208 Wireless Road Building, 208 Wireless Rd., Lumpini, Pathumwan, Bangkok 10330 Thailand

URL:https://th.kddi.com/ja/detail/secure-corporate-networks.html

Linkedin:https://www.linkedin.com/company/kddi-thailand/?viewAsMember=true