コロナ禍の2021年、エンドポイント攻撃の9割が電子メール経由
PCやプリンタ等のハードウェアメーカーとして知られるHPだが、実はセキュリティサービスも展開している。そのHPのセキュリティエキスパートチームが衝撃的な数字を公表した。サイバー攻撃者は、最も脆弱なポイントを狙う。人が操作する「メールの添付ファイルをクリックする」といった行為には、「うっかり開いてしまう」リスクが常に伴う。重要な観点は、リモートワークで社外にいるユーザーの数だけ、リスクが拡大するということだ。
2021年3月にHPは、日本を含む世界7カ国のオフィスワーカー8,443人、IT部門の意思決定者1,100人を対象に、コロナ禍におけるセキュリティに関するアンケート調査を実施。そこから見えてきたのは、社内と社外の境界が曖昧になってきているという現状である。
【オフィスワーカーの回答】
・在宅勤務時に仕事用デバイスを私的に利用…世界70%/日本51%
・コロナ前と比較し自宅から社内の重要データにアクセス…世界71%/日本60%
【IT管理者の回答】
・標的型攻撃が以前より増加…世界54%/日本60%
・エンドポイントセキュリティはネットワークセキュリティと同じくらい重要…世界91%/日本92%
エンドポイントセキュリティは、大手企業だけでなく、中堅中小企業も企業存続に関わる課題であるとの認識が求められる。中堅中小企業の従業員が利用するPCが、取引先の大手企業の社内システムに侵入するエントリーポイントになり得るからだ。また企業規模を問わず、リモートワークは生産性向上や人材確保の面で欠かせない基盤になりつつある。
サイバー攻撃が高度化・巧妙化する中、エンドポイントをいかに守るか。脅威を検知する従来型セキュリティ対策はあくまでも事後対策に過ぎない。重要なのは、社内システムへの侵入を許さない事前防御にある。外部から取得するファイルは、PC内の隔離した仮想環境で開き、脅威を封じ込める。新しいアプローチのエンドポイントセキュリティが注目を集めている。米国国防総省も導入する高い防御力と、「ひとり情シス」でも対応できる優れた運用性を兼ね備えた、セキュリティ対策の新たな形を紹介する。