テレワーク推進で環境激変 改めてサイバーセキュリティを経営課題として捉える
新潮流となっているDX、働き方改革は、どちらについても企業にシフトチェンジを求めるものだ。企業はDXにも働き方改革にも取り組まなければならず、その裏側には最大のリスクとしてサイバーセキュリティがある、と村山氏は指摘する。その上で現状ではクラウド化が進んでおり、従来のオンプレミス中心とは異なるサイバーセキュリティ対策が求められているとも言う。
情報セキュリティ戦略企画本部本部長 村山 厚氏
現状、たとえばプラットフォームの多様化で攻撃される確率が上がっている。他にも新型コロナウイルスのパンデミックへの対応と働き方改革でテレワークの採用が加速しており、テレワーク環境を狙った攻撃が増えている。
その結果、これまでは組織におけるITの脆弱性が狙われてきたが「これからは一人ひとりのセキュリティ意識の脆弱性が狙われます」と言う。オフィスで集まって働いていたのとは違い、自宅では一人で仕事をしているため、新たな攻撃に対し一人で対策を考え対処しなければならないのだ。
実際に2020年度、2021年度に入ってからの数ヶ月で、様々なセキュリティインシデントが発生している。中でも標的型攻撃が変化しており、ランサムウェアと標的型攻撃の組み合わせが目立っている。ランサムウェアではファイルなどを暗号化して身の代金を要求するのではなく、脅迫の材料として情報を盗むようなものも出てきている。
そして、もう1つ社会インフラに対する大規模な攻撃も目立っている。「これほど多種多様なインシデントがあった年は記憶にありません」と村山氏。被害を受け事業に影響のあった組織もあり、今後新たな攻撃がさらに激化してもおかしくない。2020年度はセキュリティに対する考え方の転換が求められ、より経営課題としてセキュリティ対策に取り組むべきだとも指摘する。
