パンデミックで急増したサイバー攻撃
図1:自宅からインタビューに応じる米RSA最高経営責任者(CEO)、ロヒット・ガイ(Rohit Ghai)氏
—— アジア太平洋地域を狙ったサイバー攻撃が増加しています。その背景を教えてください。
ガイ氏:基調講演の中で、アジア太平洋地域に対するランサム攻撃が増加していることを紹介しました。増加の理由は、新型コロナウイルス(COVID-19)の最初のパンデミックがアジア太平洋地域から始まり、同時にサイバー攻撃活動が活発化したからです。
社会不安や恐怖の蔓延は、攻撃者にとって格好のタイミングです。COVID-19のパンデミックで、人々は経済、医療、雇用などに不安を抱えています。攻撃者はこうした不確実性を餌食にし、フィッシングやランサムウェア、マルウェアなど、一連の攻撃キャンペーンを仕掛けます。現在では、COVID-19の恐怖をトリガーとしたサイバー攻撃は、世界に拡大しています。
—— COVID-19関連では、ロシアのハッカー集団である「コージー ベア(Cozy Bear)」や「セカンダリー・インフェクション(Secondary Infektion)」が、英国のワクチン開発研究機関に攻撃を仕掛けた疑惑が指摘されています。
ガイ氏:COVID-19に対する不安を悪用した国家組織レベルの攻撃キャンペーンには、2つのタイプがあります。1つは情報を操作し、相手国に混乱と恐怖を与える攻撃。もう1つは、知的財産の盗取を目的とした攻撃です。
コージー ベアの目的は後者です。医療機関が保有しているワクチンや治療の情報、臨床試験の結果などの知的財産を盗取すべく、グローバル規模で攻撃を仕掛けています。最近では英国だけでなく、米国の医療機関や政府機関など、あらゆる組織を標的していることが明らかになっています。
—— COVID-19の感染拡大予防策としてリモートワークが急増しました。リモート環境でのセキュリティ対策にはどのような課題がありますか。
ガイ氏:COVID-19が収束しても、リモートワークは継続するでしょう。企業はリモート環境に適応したセキュリティ対策とリスク管理を実施し、ニューノーマルに備える必要があります。
リモート環境におけるセキュリティ対策の課題を端的に言うなら、「データセキュリティとID管理、そしてアクセス管理」です。
これまでの(オフィスでの)働き方とリモートワークを比較すると、いくつかの変化があります。
1つは、外部のネットワークから企業のデータや情報にアクセスしていることです。ですから、データセキュリティ、データ・プライバシー、データ・ガバナンスは、これまで以上に留意しなければなりません。また、個人情報へのアクセス権認証は、一層の強化が必要です。ホームネットワークは企業ネットワークのように監視されていないのです。
もう1つの変化は、データへのアクセスの経路です。多くの場合、ホームネットワークから企業ネットワークを介してデータにアクセスするのではなく、ホームネットワークから(企業が利用している)クラウドネットワークに直接アクセスします。つまり、企業ネットワークのセキュリティソリューションを経由していないのです。
リモート環境からデータにアクセスする際には、(利用する)ネットワークの状態が、常に“健全な状態である”ことを確認しなければなりません。企業ネットワークに接続しているエッジデバイスやエンドポイント・デバイスであれば、(セキュリティや脆弱性の)デジタル署名や脆弱性の修正が更新できます。しかし、企業ネットワークに長期間接続していないデバイスは、デジタル署名やアップデートが最新ではない可能性がある。その違いも念頭に、対策を講じる必要があります。
