SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(PR)

ウィズコロナを見越したセキュリティ対策はいかに?変化への対応策と今後の展望─西尾素己氏に訊く

 新型コロナウィルスの緊急事態は解除となったものの、感染症対策は継続する必要がある。リモートワークが新常識となる中、持続可能なセキュリティ対策はどうあるべきか。パンデミックで大きく揺らいだ情報保護規制は今後どう進むか。海外動向も踏まえ、多摩大学 ルール形成戦略研究所 西尾素己氏に訊く。

リモートワークに付随するセキュリティリスク 攻撃者の狙いは何か

── パンデミックで企業や個人の意識や行動が一変しました。西尾さんは今後のキーワードとしてリモートワークと情報保護を挙げておられます。詳しく教えてください。

 これからは感染症対策を強く意識する必要があり、リモートワークが新常識になります。多くが突貫工事でリモートワークに突入してしまいました。その隙を突くようにサイバー攻撃が多発しています。

 折しも日本の大企業がランサムウェアの攻撃を受け、海外の工場も含めて業務が一時中断に追いやられました。使われたのは汎用的なランサムウェアです。既知の攻撃で被害を受けた背景の1つにリモートワークが考えられます。リモートワークには利便性もありますが、リスクも付随することを忘れてはなりません。

 リモートワークになると、これまでの運用が崩れてきます。端末認証まで実施する企業はまだ少なく、会社支給パソコンに不具合が出たために私物パソコンを行使するケースが散見されます。BYODが普及すると、セキュリティレベルが一定に保てなくなります。保護対象は端末単位からユーザー単位へとトレンドが移っていくでしょう。

 情報保護のためのアクセス管理も厳密にしていく必要があります。これまでは所属部署ごとにアクセス権限を細かく分けず、「他部署のフォルダは見ない」などの運用ルールですましていたかもしれません。これでは社内ネットワークに侵入できた攻撃者に多くのチャンスを与えてしまうことになります。

多摩大学 ルール形成戦略研究所 首席研究員 西尾素己氏
多摩大学 ルール形成戦略研究所 首席研究員 西尾素己氏

── サイバー攻撃者が狙うのは何でしょうか。

 これまで企業はサイバー攻撃(情報流出)後のリスクとして株主代表訴訟を想定し、善管注意義務を怠らないようにしていましたが、サイバー攻撃者らの視点は違います。いかに価値のある情報を奪取してマネタイズ(換金)するかが目的です。

 現在アンダーグラウンドで価値があるのは安全保障関連の情報です。アメリカの情報区分ならCUI(Controlled Unclassified Information)です。企業にとっては大した価値はないと思えても、別のベクトルから見たら価値がある情報かもしれません。企業は自社が保有する情報の価値を見直し、十分なセキュリティ投資をする必要があります。そうでないと、今後の法規制対応で足元をすくわれかねません。

※この記事で紹介したサービスの資料をダウンロードいただけます。資料は会員の方のみダウンロードしていただけます。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13140 2020/07/20 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング