SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

 新型コロナウイルス(COVID-19)のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」(7月15日〜17日)の期間中に、同社の最高経営責任者(CEO)であるロヒット・ガイ(Rohit Ghai)氏に話を聞いた。

パンデミックで急増したサイバー攻撃

<p>自宅からインタビューに応じる米RSA最高経営責任者(CEO)、ロヒット・ガイ(Rohit Ghai)氏</p>

図1:自宅からインタビューに応じる米RSA最高経営責任者(CEO)、ロヒット・ガイ(Rohit Ghai)氏

—— アジア太平洋地域を狙ったサイバー攻撃が増加しています。その背景を教えてください。

ガイ氏:基調講演の中で、アジア太平洋地域に対するランサム攻撃が増加していることを紹介しました。増加の理由は、新型コロナウイルス(COVID-19)の最初のパンデミックがアジア太平洋地域から始まり、同時にサイバー攻撃活動が活発化したからです。

 社会不安や恐怖の蔓延は、攻撃者にとって格好のタイミングです。COVID-19のパンデミックで、人々は経済、医療、雇用などに不安を抱えています。攻撃者はこうした不確実性を餌食にし、フィッシングやランサムウェア、マルウェアなど、一連の攻撃キャンペーンを仕掛けます。現在では、COVID-19の恐怖をトリガーとしたサイバー攻撃は、世界に拡大しています。

—— COVID-19関連では、ロシアのハッカー集団である「コージー ベア(Cozy Bear)」や「セカンダリー・インフェクション(Secondary Infektion)」が、英国のワクチン開発研究機関に攻撃を仕掛けた疑惑が指摘されています。

ガイ氏:COVID-19に対する不安を悪用した国家組織レベルの攻撃キャンペーンには、2つのタイプがあります。1つは情報を操作し、相手国に混乱と恐怖を与える攻撃。もう1つは、知的財産の盗取を目的とした攻撃です。

 コージー ベアの目的は後者です。医療機関が保有しているワクチンや治療の情報、臨床試験の結果などの知的財産を盗取すべく、グローバル規模で攻撃を仕掛けています。最近では英国だけでなく、米国の医療機関や政府機関など、あらゆる組織を標的していることが明らかになっています。

—— COVID-19の感染拡大予防策としてリモートワークが急増しました。リモート環境でのセキュリティ対策にはどのような課題がありますか。

ガイ氏:COVID-19が収束しても、リモートワークは継続するでしょう。企業はリモート環境に適応したセキュリティ対策とリスク管理を実施し、ニューノーマルに備える必要があります。

 リモート環境におけるセキュリティ対策の課題を端的に言うなら、「データセキュリティとID管理、そしてアクセス管理」です。

 これまでの(オフィスでの)働き方とリモートワークを比較すると、いくつかの変化があります。

 1つは、外部のネットワークから企業のデータや情報にアクセスしていることです。ですから、データセキュリティ、データ・プライバシー、データ・ガバナンスは、これまで以上に留意しなければなりません。また、個人情報へのアクセス権認証は、一層の強化が必要です。ホームネットワークは企業ネットワークのように監視されていないのです。

 もう1つの変化は、データへのアクセスの経路です。多くの場合、ホームネットワークから企業ネットワークを介してデータにアクセスするのではなく、ホームネットワークから(企業が利用している)クラウドネットワークに直接アクセスします。つまり、企業ネットワークのセキュリティソリューションを経由していないのです。

 リモート環境からデータにアクセスする際には、(利用する)ネットワークの状態が、常に“健全な状態である”ことを確認しなければなりません。企業ネットワークに接続しているエッジデバイスやエンドポイント・デバイスであれば、(セキュリティや脆弱性の)デジタル署名や脆弱性の修正が更新できます。しかし、企業ネットワークに長期間接続していないデバイスは、デジタル署名やアップデートが最新ではない可能性がある。その違いも念頭に、対策を講じる必要があります。

次のページ
ニューノーマル時代に必要なセキュリティマインドは・・・

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

鈴木恭子(スズキキョウコ)

ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/13277 2020/07/29 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング