• テレワークへの急激な移行により、企業や労働者は新たなセキュリティの脅威にさらされることになりました。
  • データやその他の資産を保護するために、企業はこの新たな脆弱性について見直す必要があります。

テレワークへ急激に移行したことで、最新のセキュリティ脅威に対する防御が考慮されていない状態のまま、従業員は突如自宅をオフィスとして、長期にわたり仕事をすることになってしまいました。

そのため、最近の調査によると、新型コロナウイルス感染拡大によってITセキュリティの課題が増えたというセキュリティ専門家は95%にも上っています。主な課題は3つ。ひとつ目は、回答者の56%が言及した、従業員への安全なリモートアクセスの提供でした。その他のふたつは、スケーラブルな解決策の提供(55%)と、テレワークをする従業員がセキュリティを検証されていないソフトウェア、ツール、サービスを自分で見つけ利用してしまうこと(47%)です。

こうした変化は、組織のリスク管理姿勢、つまり、組織がサイバー攻撃にどれだけさらされるかに影響を与えます。

新型コロナウイルス感染拡大がもたらした新たな時代にあって、従来のセキュリティポリシーをそのままの形で継続するのは賢明とは言えません。企業は、ITポリシーを迅速に適応させ、スタッフのセキュリティを確保する必要があります。世界経済フォーラムが最近実施した分析「新型コロナウイルス感染拡大によるリスクへの展望:予備的マッピングとその示唆」では、「本物のウイルスよりも早く、そして広範囲に拡大し、同等かそれ以上の経済的影響を与える可能性がある、世界的なサイバーパンデミックに、私たちは備えるべきである」と警告しています。

イメージ: Check Point Software

新型コロナ時代において、企業が従業員やデータを保護するには、テレワーク環境でのITセキュリティの課題を理解しなければいけません。具体的に見てみましょう。

1. 恐れ、不安、疑念につけこむソーシャルエンジニアリング攻撃

「ソーシャルエンジニアリング」攻撃とは、従業員の習慣や感情を利用して、パスワードなどの重要な情報を漏洩させる攻撃です。パンデミック(世界的大流行)の影響で、支援やアドバイスを提供すると謳う標的型フィッシングキャンペーンや、悪意のあるウェブサイトの被害が起こりやすくなっています。

チェック・ポイントが最近実施した調査では、このパンデミックの中、企業は、サイバー攻撃の増加という「パーフェクトストーム」に襲われながら、同時にネットワークや従業員の働き方の大規模で急速な変化にも対応しなければいけないことが明らかになりました。

調査に対し、回答者の71%が、新型コロナウイルス感染拡大による危機にある中で、サイバー攻撃が増加したと答えています。回答で挙げられた脅威で最も多かったのは、フィッシング詐欺(55%)で、次いでパンデミックに関する情報やアドバイスを提供すると謳う悪意のあるウェブサイト(32%)。また、マルウェア(28%)やランサムウェア(19%)の増加も目立っています。

2. アタック・サーフェスの急増

企業資産へのリモートアクセスを早急に実現するため、多くの企業が、管理されていない自宅の PC からの接続を許可。「BYOC(Bring Your Own Computer=私物PCの業務利用)」を認める新たなポリシーに移行しています。これらの家庭用PCには、最新のパッチやマルウェア対策などが適用されていないことが多々あります。

さらに、昨今、モバイルデバイスによるネットワークへのアクセスが認められることも珍しくない上、多くのアプリがスケーラビリティを考慮してクラウドに移行しています。ハッカーやサイバー犯罪者はこの隙につけ入ります。2020年5月には、週に20万件近くの新型コロナウイルス感染拡大に関連したサイバー攻撃が、サイバーセキュリティの研究者によって確認されています。

イメージ: Check Point Software

3. 従業員全員に最高情報セキュリティ責任者としての意識を

テレワークへの劇的な移行により、企業にとっては各家庭のリビングルームがセキュリティ上の境界の一部を成すようになりました。企業のネットワークはボーダレス化され、従業員の子供たちまでもがネットワークやファイルにアクセスできるようになってしまいました。子供がちょっとしたミスをしただけで、データが悪用されかねません。データの流動性が高まりどこからでもアクセスできるという状況では、データ流出のリスクは激増。もし、重要インフラでデータが改ざんされれば、企業の倒産、さらには人命の損失につながる可能性すらあるのです。

将来のサイバーパンデミックを防ぐためには

新型コロナウイルス感染拡大の動向は、私たちの働き方を劇的に変化させましたが、この変化は今後も続くでしょう。働き方の変化に合わせて、仕事のセキュリティも調整する必要があります。サイバーセキュリティ戦略は、新しい現実に合わせて刷新していかなければなりません。

そのためには、どうしたらいいでしょうか。

  • リアルタイム防御
    誰もが知っているように、ワクチン接種は時に治療よりも効果的です。サイバーセキュリティにおいても、ネットワークに侵入する前に、脅威をリアルタイムで防ぐことがその後の攻撃をブロックする重要な鍵。最近の調査では、ネットワークセキュリティの強化と攻撃防止を特に優先しているという回答者は79%に上っています。
  • 漏れのない対策
    ネットワークチェーンのどの部分も疎かにできません。「ニューノーマル」においては、ネットワークインフラのセキュリティレベルと関係性、プロセス、そして接続されたモバイルデバイスや、PC、IoT機器のコンプライアンスなどを見直してチェックすることが求められています。

    クラウドの利用が増えるということは、特に、マルチクラウド環境やハイブリッドクラウド環境のワークロード、コンテナ、サーバーレスアプリケーションを保護する技術において、セキュリティレベルも上げるということを意味します。
  • 統合と可視性
    企業インフラの変革は、セキュリティへの投資をチェックするまたとない機会でもあります。保護すべきものを保護できているか、何か見落としているところはないか、気になることは次々と出てくるでしょう。

    統合によって最高レベルの可視性が確保されれば、最高の効果が保証されます。管理を一元化させ、組織のセキュリティアーキテクチャ全体でリスクを完全に可視化することが必要なのです。これには、単一のポイントプロダクトソリューションでベンダーの数を減らすしかありません。
イメージ: Check Point Software

危機の時代、企業にはスピード感が求められます。パンデミックのショックは薄れつつあるかもしれませんが、その余波は残ります。私たち全員がネットワークを使い続けていくためには、何よりもセキュリティの充実が不可欠。「ニューノーマル」の下では、セキュリティを変更し、新しい働き方に適応させ続けていく必要があるのです。