「予測不能時代のセキュリティーキーワード」と題した本連載は、近年に活用が広がってきたセキュリティーソリューションやコンセプトを解説してきました。
現在もなお予断を許さない新型コロナウイルスの感染拡大により、私たちの生活は一変しました。命を守るため、人と人との距離を取るソーシャルディスタンスを意識した働き方を求められる時代となりました。
そしてテレワークをはじめ、クラウド利用の促進や紙文化の撤廃など、それまでに「働き方改革」として進められてきたデジタルワークスタイルの採用を加速させる企業が相次ぎました。こうした環境は、新しい生活様式、すなわち「ニューノーマル」として当たり前になりつつあります。
企業の環境変化は、サイバー攻撃の形にも大きく影響を与えています。連載の締めくくりとなる今回は、特に最近顕在化している脅威をひもとき、これまで紹介してきたキーワードの活用が、企業のサイバーセキュリティー対策にどのように効果を発揮するかについて解説します。
急激なテレワーク常態化を襲った脅威とは
2020年4月に発令された緊急事態宣言では、出勤者の数を最低7割減らすことを目標に、政府が全事業者にテレワークの実施などの取り組みを要請しました。これと前後して海外でも、多くの国と地域で感染拡大を防止するための措置が取られました。
それまでのセキュリティー対策は、オフィスやデータセンターに業務システムを設置し、情報システム部門が管理するネットワーク環境を前提として整備するのが一般的でした。こうした企業にとって、突然のテレワークの導入要請は、まさに予測不能なものでした。
情報システム部門は、VPN(仮想閉域網)接続ライセンス数の逼迫(ひっぱく)解消や作業用PCの調達など、テレワーク環境の整備に追われることになりました。その結果として、通常のセキュリティー対策が後回しになったことは想像に難くありません。
しかし狡猾(こうかつ)なサイバー攻撃者は、この環境変化を見逃してはくれません。大規模なサイバー攻撃による被害が毎日のように発生し、脅威が増大していきました。
日本国内でサイバーセキュリティーインシデント(事故)の調整窓口となっているJPCERTコーディネーションセンター(https://www.jpcert.or.jp)は、2020年度に例年の2倍を大幅に超える件数のインシデント報告を受けたことを公表しました(図)。
デジタルの利用形態が変化し、それに伴ってサイバー攻撃の端緒となる対象領域(アタックサーフェース)が拡大したことで、サイバー攻撃件数が急増したものと推測できます。
