米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者(CEO)を務めるロヒット・ガイ(Rohit Ghai)氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴らすとともに、エンドユーザー自身もセキュリティ意識を向上させ、対策を講じていく重要性を説いた。
-
- Page 1
守るべきは「信頼」
「RSA Conference 2020 Asia Pacific」では基調講演からテクニカルセッション、10のカテゴリ(分析・インテリジェンス/IoTセキュリティ/クラウド/DevSecOps/アイデンティティー・プライバシー/リスク管理・ガバナンスなど)のセッションが行われた
同カンファレンスは例年、シンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで開催され、アジア太平洋地域のユーザーや政府関係者を中心に、約6,000名が参加する。今回は、新型コロナウイルス(COVID-19)の感染防止の観点からオンライン(バーチャル)での開催となった(参加費無料)。
RSAは2020年のカンファレンステーマに「HUMAN ELEMENT(人間的要素)」を掲げている。その意味についてガイ氏は、「攻撃者から守るべきは、技術やデータだけではなく、これらを利用する人間と、その人間に付帯する信頼や資産である」と説明する。
これまでの攻撃対象は、データセンターなど、特定のインフラとそこにあるデータに限定されていた。しかし、現在ではデータセンターはもちろん、エッジコンピュータ、クラウド、そしてこれらで利用するデータのセキュリティとプライバシーも守らなければならない。
こうした「広域を網羅的に防御する」という意識は、新型コロナウイルス(COVID-19)への対応にも通じるものがあるとガイ氏は説く。
「これまでのビジネスはオフィスという限定的な場所で、堅牢に保護されたITシステムを利用し、王冠のように(大切に保管されている)データを扱ってきた。(中略)今、データはどこからでもアクセスできる存在になっている。COVID-19のパンデミックにより、社員は自宅のネットワークからデータにアクセスするようになった。そして、攻撃者は(COVID-19の)混乱に乗じてリモートワークのインフラや、急ごしらえで発行した認証を標的に攻撃を仕掛けている」(同氏)
グローバルにおけるサイバー攻撃の主戦場は、データセンターなどの“コア”から個人のデバイスやホームネットワークに移っている。ガイ氏によると、特にアジア太平洋地域のサイバー攻撃被害は増加しているという。
2020年の第1四半期における同地域のランサムウェア攻撃被害は、グローバルでのランサムウェア攻撃の約60%に上る。また、コンサルティングファームであるプライスウォーターハウスクーパース(PwC)が公開した調査によると、インドの組織に対するサイバー攻撃は、2020年1月からの2カ月間で倍増したとのことだ。
この記事は参考になりましたか?
- この記事の著者
-
鈴木恭子(スズキキョウコ)
ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
