【IPA発表】2023セキュリティ10大脅威に備える「Endpoint Security」

環境で変化する「対策の優先度」

IPA（情報処理推進機構）では毎年、情報セキュリティ分野の企業実務担当者や研究者により審議された「情報セキュリティ10大脅威」を発表しています。2023年度発表の10大脅威では「脅威の順位に捉われず、立場や環境を考慮する」ことが大切と警告。

各脅威に対する対策の優先度は、テレワークの実施状況など各企業の環境により変化。そのため、まずは自社の環境とその環境に潜む脅威の理解が適切な対策の第一歩になる。

出典：IPA「情報セキュリティ10大脅威2023」

中堅企業も運用しやすい「Endpointセキュリティ」

様々な脅威に対応するために必須になるのが「攻撃や被害の状況を把握できる様にすること」である。日々巧妙化するサイバー攻撃に対して「攻撃を防ぎ切ることは不可能」という認識・前提のもと（ゼロトラストセキュリティの考え）、各企業では被害を最小限に抑える仕組づくりが求められます。

従来のサイバー攻撃の多くは大企業が標的でした。しかし、標的を選ばずあらゆる企業が狙われる時代になり、各ベンダーから提供されるセキュリティサービスも変化。昨年にMicrosoft社が提供を開始したクラウド型のエンドポイントセキュリティ「Defender for Business」では、従業員数300名未満の環境でも大企業向けのエンドポイントセキュリティと同等の機能を利用することができます。