EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ウィズコロナを見越したセキュリティ対策はいかに?変化への対応策と今後の展望─西尾素己氏に訊く

edited by Security Online   2020/07/20 11:00

 新型コロナウィルスの緊急事態は解除となったものの、感染症対策は継続する必要がある。リモートワークが新常識となる中、持続可能なセキュリティ対策はどうあるべきか。パンデミックで大きく揺らいだ情報保護規制は今後どう進むか。海外動向も踏まえ、多摩大学 ルール形成戦略研究所 西尾素己氏に訊く。

リモートワークに付随するセキュリティリスク 攻撃者の狙いは何か

── パンデミックで企業や個人の意識や行動が一変しました。西尾さんは今後のキーワードとしてリモートワークと情報保護を挙げておられます。詳しく教えてください。

 これからは感染症対策を強く意識する必要があり、リモートワークが新常識になります。多くが突貫工事でリモートワークに突入してしまいました。その隙を突くようにサイバー攻撃が多発しています。

 折しも日本の大企業がランサムウェアの攻撃を受け、海外の工場も含めて業務が一時中断に追いやられました。使われたのは汎用的なランサムウェアです。既知の攻撃で被害を受けた背景の1つにリモートワークが考えられます。リモートワークには利便性もありますが、リスクも付随することを忘れてはなりません。

 リモートワークになると、これまでの運用が崩れてきます。端末認証まで実施する企業はまだ少なく、会社支給パソコンに不具合が出たために私物パソコンを行使するケースが散見されます。BYODが普及すると、セキュリティレベルが一定に保てなくなります。保護対象は端末単位からユーザー単位へとトレンドが移っていくでしょう。

 情報保護のためのアクセス管理も厳密にしていく必要があります。これまでは所属部署ごとにアクセス権限を細かく分けず、「他部署のフォルダは見ない」などの運用ルールですましていたかもしれません。これでは社内ネットワークに侵入できた攻撃者に多くのチャンスを与えてしまうことになります。

多摩大学 ルール形成戦略研究所 首席研究員 西尾素己氏
多摩大学 ルール形成戦略研究所 首席研究員 西尾素己氏

── サイバー攻撃者が狙うのは何でしょうか。

 これまで企業はサイバー攻撃(情報流出)後のリスクとして株主代表訴訟を想定し、善管注意義務を怠らないようにしていましたが、サイバー攻撃者らの視点は違います。いかに価値のある情報を奪取してマネタイズ(換金)するかが目的です。

 現在アンダーグラウンドで価値があるのは安全保障関連の情報です。アメリカの情報区分ならCUI(Controlled Unclassified Information)です。企業にとっては大した価値はないと思えても、別のベクトルから見たら価値がある情報かもしれません。企業は自社が保有する情報の価値を見直し、十分なセキュリティ投資をする必要があります。そうでないと、今後の法規制対応で足元をすくわれかねません。

※この記事で紹介したサービスの資料をダウンロードいただけます。資料は会員の方のみダウンロードしていただけます。



関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5