あらゆる場所/デバイスが狙われている
コロナ禍に伴うテレワークの広がりやクラウド活用の普及によって、サイバー攻撃の危険性がさらに高まっている。働く場が社外へと広がり、ネットワーク接続も多様化したからだ。
こうなると従来の境界型防御ではセキュリティを確保できない。ノートPCなど各人のデバイスをエンドポイントで防御する対策が必須になる。既にNGAV(次世代アンチウイルス)などのエンドポイント保護や、侵入を前提とした対策であるEDRを導入、あるいは検討を進めている企業も多いだろう。
新たな脅威にも警戒が必要だ。最近はスマートフォンなどをターゲットにする「スミッシング」攻撃が増えている。スミッシングとは、SMS(ショートメッセージサービス)を悪用したフィッシング詐欺のこと。携帯電話番号宛てにSMSを送り、言葉巧みに指定のURLにアクセスさせようとする。アクセスすると、マルウエアに感染したり、アドレス帳情報を窃取されたりする。国内でも宅配業者の不在通知を装ったSMSを送付し、実際にスマートフォンが乗っ取られる事案が発生している。
エンドポイント保護やEDRを導入するだけでなく、オンプレミス、クラウドを問わず、なおかつスマートフォンやタブレットも含め、あらゆる場所/デバイスを包括的に保護することが求められているのだ。
ここで見逃していけないポイントがある。運用の視点だ。特にEDRは継続的な監視・運用が欠かせないため、担当者の負荷が大きくなり、限られた人員では対応しきれなくなる。エンドユーザーの利便性も考える必要がある。セキュリティを強化するあまり、制約が多くなると、業務に支障が出るからだ。このバランスが難しい。
IT環境の変化に対応したセキュリティ対策とその運用をどうするか。以降でその解決策と実現に向けたアプローチを考察する。