守るべきは「信頼」
「RSA Conference 2020 Asia Pacific」では基調講演からテクニカルセッション、10のカテゴリ(分析・インテリジェンス/IoTセキュリティ/クラウド/DevSecOps/アイデンティティー・プライバシー/リスク管理・ガバナンスなど)のセッションが行われた
同カンファレンスは例年、シンガポールのマリーナ・ベイ・サンズ・カンファレンスセンターで開催され、アジア太平洋地域のユーザーや政府関係者を中心に、約6,000名が参加する。今回は、新型コロナウイルス(COVID-19)の感染防止の観点からオンライン(バーチャル)での開催となった(参加費無料)。
RSAは2020年のカンファレンステーマに「HUMAN ELEMENT(人間的要素)」を掲げている。その意味についてガイ氏は、「攻撃者から守るべきは、技術やデータだけではなく、これらを利用する人間と、その人間に付帯する信頼や資産である」と説明する。
これまでの攻撃対象は、データセンターなど、特定のインフラとそこにあるデータに限定されていた。しかし、現在ではデータセンターはもちろん、エッジコンピュータ、クラウド、そしてこれらで利用するデータのセキュリティとプライバシーも守らなければならない。
こうした「広域を網羅的に防御する」という意識は、新型コロナウイルス(COVID-19)への対応にも通じるものがあるとガイ氏は説く。
「これまでのビジネスはオフィスという限定的な場所で、堅牢に保護されたITシステムを利用し、王冠のように(大切に保管されている)データを扱ってきた。(中略)今、データはどこからでもアクセスできる存在になっている。COVID-19のパンデミックにより、社員は自宅のネットワークからデータにアクセスするようになった。そして、攻撃者は(COVID-19の)混乱に乗じてリモートワークのインフラや、急ごしらえで発行した認証を標的に攻撃を仕掛けている」(同氏)
グローバルにおけるサイバー攻撃の主戦場は、データセンターなどの“コア”から個人のデバイスやホームネットワークに移っている。ガイ氏によると、特にアジア太平洋地域のサイバー攻撃被害は増加しているという。
2020年の第1四半期における同地域のランサムウェア攻撃被害は、グローバルでのランサムウェア攻撃の約60%に上る。また、コンサルティングファームであるプライスウォーターハウスクーパース(PwC)が公開した調査によると、インドの組織に対するサイバー攻撃は、2020年1月からの2カ月間で倍増したとのことだ。
