リモートワークに付随するセキュリティリスク 攻撃者の狙いは何か
── パンデミックで企業や個人の意識や行動が一変しました。西尾さんは今後のキーワードとしてリモートワークと情報保護を挙げておられます。詳しく教えてください。
これからは感染症対策を強く意識する必要があり、リモートワークが新常識になります。多くが突貫工事でリモートワークに突入してしまいました。その隙を突くようにサイバー攻撃が多発しています。
折しも日本の大企業がランサムウェアの攻撃を受け、海外の工場も含めて業務が一時中断に追いやられました。使われたのは汎用的なランサムウェアです。既知の攻撃で被害を受けた背景の1つにリモートワークが考えられます。リモートワークには利便性もありますが、リスクも付随することを忘れてはなりません。
リモートワークになると、これまでの運用が崩れてきます。端末認証まで実施する企業はまだ少なく、会社支給パソコンに不具合が出たために私物パソコンを行使するケースが散見されます。BYODが普及すると、セキュリティレベルが一定に保てなくなります。保護対象は端末単位からユーザー単位へとトレンドが移っていくでしょう。
情報保護のためのアクセス管理も厳密にしていく必要があります。これまでは所属部署ごとにアクセス権限を細かく分けず、「他部署のフォルダは見ない」などの運用ルールですましていたかもしれません。これでは社内ネットワークに侵入できた攻撃者に多くのチャンスを与えてしまうことになります。
── サイバー攻撃者が狙うのは何でしょうか。
これまで企業はサイバー攻撃(情報流出)後のリスクとして株主代表訴訟を想定し、善管注意義務を怠らないようにしていましたが、サイバー攻撃者らの視点は違います。いかに価値のある情報を奪取してマネタイズ(換金)するかが目的です。
現在アンダーグラウンドで価値があるのは安全保障関連の情報です。アメリカの情報区分ならCUI(Controlled Unclassified Information)です。企業にとっては大した価値はないと思えても、別のベクトルから見たら価値がある情報かもしれません。企業は自社が保有する情報の価値を見直し、十分なセキュリティ投資をする必要があります。そうでないと、今後の法規制対応で足元をすくわれかねません。
※この記事で紹介したサービスの資料をダウンロードいただけます。資料は会員の方のみダウンロードしていただけます。
