エンドポイントとクラウドを押さえ、好バランスを生む
「生産性とセキュリティのバランス」という方向性は理解できたが、では具体的にはどこを優先して、どのような対応をすれば良いのだろう。既に働く場所は会社、自宅、カフェ、有料個室など多様であり、ネットワーク回線も、自社内、ゲストWi-Fi、テザリングなど選択肢は多い。
想定箇所のすべてに対応できればよいが、中本氏も「コストやリソースを考えると相当難しい」と指摘。そのためエンドポイントとクラウドに対して対策を行うことが最も効率的だと中本氏は述べた。
中本氏自身はこの日、大阪の自宅から新幹線で東京のオフィスに行き、配信スタジオに移動して、講演を実施した。その道中、自宅、新幹線、そしてオフィスで自分のパソコンとスマートフォンで仕事をしていた。常にこのように場所を選ばず業務を遂行しているのだが、各種書類のファイルは、常にMicrosoft 365など、クラウド上にある。エンドポイントとクラウドの防御が重要であるのだ。
エムオーテックスの製品群で、サイバー攻撃や内部情報漏えい対策が可能に
ここから、中本氏は注視すべきポイントを挙げ、エンドポイントに関してはサイバー攻撃対策と内部情報漏えい対策が必要であり、クラウドに関してはMicrosoft 365のセキュリティ対策が必要と説明した。エムオーテックは、サイバー攻撃対策には「BlackBerry Protect」、内部情報漏えい対策には「LANSCOPE クラウド版」、クラウドのセキュリティにはMicrosoft 365上のデータ持ち出しを監視できる「SYNCPIT」を提供できると説明した。
その理由として中本氏は、2022年IPA発表による「情報セキュリティ10大脅威」を紹介した。そこには、脅威の1位はランサムウェアによる被害、2位はEmotetといったマルウェアによる企業への攻撃、5位には情報漏えいが入っている。
ランサムウェアは、Ransomware as a Service(RaaS)といったランサムウェアを簡単に作れるWebサービスまで生まれており、必要事項を入れるだけですぐに新しいランサムウェアを作れる。攻撃者はここで作ったランサムウェアを、各所にばら撒いて、うまく侵入できたところを脅迫している。
Emotetも2020年11月以降なりを潜めていたが、2022年3月から過去のピーク時の5倍という勢いで猛威をふるっている。それも従来のメールの添付ファイルに潜ませる方法から、偽のWebサイトに誘導する、PDFファイルを装ってウイルスをダウンロードさせるなど手口が巧妙になってきており、見分けることが難しくなってきている。
2021年、警視庁のレポートではサイバー攻撃被害にあった企業の92%はウイルス対策ソフトを導入済みであった。しかし、そのうち83%が攻撃を検出できなかった。既存の手法で検出できないウイルスがいるということだ。既存の手法はウイルスファイルのパターンを確認し、そのパターンのあるなしでウイルスを判断するシグネチャ型が中心だ。中本氏は「パターンの抽出や確認が必要なので、どうしてもウイルス誕生から検出可能までに時間がかかる。その部分で防御が出遅れる」と課題を挙げた。
