ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

拡大するセキュリティの範囲

　昨年1月23日、新型コロナウイルス感染症の拡大を阻止するために武漢がロックダウンされたことを皮切りに、世界中の多くの国と地域でも同様に都市封鎖が行われた。これに呼応するかのように、世界中では多くのハッカーがサイバー攻撃を開始し、なんと1日あたり最大で20,000件ものコロナウイルス感染症関連の攻撃が実行されたという。

　その中でも急増しているのが二重恐喝型のランサムウェア攻撃をはじめとした、第5世代攻撃だとチェック・ポイント代表取締役社長 西村雅博氏は説明する。

　図2のように1990年前後から普及してきたアンチウイルス保護を第1世代とし、チェック・ポイントが「FireWall-1」によって先駆者となったファイアウォールが第2世代。そして、実現が目指されているナノセキュリティが最上位の第6世代に位置している。この中で、第5世代マルチベクターに相当する攻撃がコロナ禍を契機に活発化している。

　たとえば、昨年末から注目を集めているのがSolarWinds製品の脆弱性（英語）を突いた、「Sunburst」と呼ばれるマルウェアを利用したサイバー攻撃だ。バックドアによるサプライチェーン攻撃によって、既にアメリカの政府機関をはじめとした多くの企業・組織が侵害されており、18,000もの組織に潜在的な影響を与えている。

　こうした動きを背景にチェック・ポイントは、”次の2年間でどの分野のセキュリティを優先させるか”というグローバル調査を行っており、「リモートワーク環境の安全」「エンドポイント・モバイルセキュリティ」「パブリック・マルチクラウドのセキュリティ」の3つを懸念しているユーザーが多いことがわかったという。

　そこで同社は、サイバーセキュリティの役割を「リモートアクセス」「クラウドセキュリティ」「SOC／セキュリティ管理」「ネットワークセキュリティ」という4つを軸に再定義し、「CHECK POINT INFINITY」という統合セキュリティで挑んでいくとしている。

　「たとえば注目を集めているSASEに関しては、リモートアクセスの領域だけで取り上げられることが多いのですが、私たちはエンドポイントやタブレットなどのモバイル端末、Eメールセキュリティなど包括的に支えていくことが大切だと考えております。今も『Connect』というSASEソリューションを展開していますが、2月からはグローバルで『Harmony』という包括的な製品を展開していきます」（西村氏）

　とはいえ、ユーザー企業からするとセキュリティに投資できる予算は限られており、総合的なセキュリティを構築するための負担は大きいのが現実だ。このギャップを埋めるためのユニークな施策として同社では、定額の料金を支払うことで「CHECK POINT INFINITY」に包含されているソリューションが使い放題となるサブスクリプション制度「Infinity Total Protection（ITP）」を提供している。たとえば、社員数が1,000名規模の企業であれば、社員一人当たり約4万円。つまり、年間約4,000万円を支払うことで、UTMやクラウドセキュリティ、エンドポイントなどのソフトウェアライセンスを含んだ包括的なセキュリティ体制を構築することができるというものだ。

　これにより、セキュリティ対策が万全でなかった大企業のグループ企業やサプライヤーなどのセキュリティレベルを一気に上げることができる。西村氏は「海外子会社からサプライチェーン攻撃で機密情報を抜き取られることを防ぐための、大きな取り組みになると思っています。日本企業の取り組みは海外から3年ほど遅れている部分もあり、昨年から今年にかけてサプライチェーン攻撃対策に対する需要が増えてきたと感じます。今年は、日本におけるITP元年になるでしょう」と強調した。