対策をすり抜ける攻撃、高まる内部不正のリスク

 急速に広がっているDX(デジタルトランスフォーメーション)に向けた取り組み。だからこそ、改めてセキュリティを考えるべきという指摘は多い。

 最近ではEmotetの再襲来が話題になったが、対処すべきサイバー攻撃はそれだけではない。サイバー攻撃は多様化・悪質化を続けており、亜種を生むなど、刻々と変化しながら企業の対策をかいくぐる。例えば、標的型攻撃などで多く用いられるC2(Command & Control)攻撃は、暗号化などによって通信の中身を隠す「回避型C&C」が増えており、従来型のIPS(不正防止侵入システム)などでは対処が難しくなっているという。

 被害増加の背景には、企業側の変化もある。特に働き方の変化による影響は大きい。オフィス中心ではなくリモートワークが中心となり、社外からシステムやデータにアクセスするケースが増えた。それに対応するために多くの企業がVPNの導入・増強したり、可能なシステムについてはSaaSなどのクラウドサービスを利用したりするようになっているが、この状況は守るべきデータが社内やデータセンターだけでなく様々な場所に分散してしまったということ。セキュリティの観点で見れば、非常に困難な状況である。より広い範囲を対象にセキュリティ対策を行ったり、ガバナンスを利かせたりしなければならないからだ。

 例えば、手薄になった防御をつかれて端末がマルウエアに感染する。その端末を通じてクラウド上の情報が漏えいするというようなインシデントは、これまで以上に発生しやすくなるだろう。また、管理者の目が行き届かなくなれば、不正アクセスに対する心理的なハードルが低下し、内部からの不正を招いてしまうかもしれない。

 このように環境の変化によってリスクは変わる。従って、当然、対策も変わらなければならない。では、どのような対策が求められるのか。次ページでは、それを考えていく。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。