新型コロナウイルス感染症がサイバーセキュリティを変える–RSA Security

今回は「新型コロナウイルス感染症がサイバーセキュリティを変える–RSA Security」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 RSA Security Japanは1月27日、サイバーセキュリティの側面から2021年を展望した報道機関向けのオンライン説明会を開催した。マーケティング部 部長の水村明博氏はまず、同社がグローバルで発表した「2021年を占う21の予測」を紹介した。

 さらに同氏は、この21の予測を踏まえた上で「新型コロナウイルス感染症(COVID-19)が変えるサイバーセキュリティ」として、(1)CISOがセキュリティポリシーの再構築を迫られる、(2)サイバー攻撃者の対象は変わってゆく、(3)ワクチンに対するデマ情報が人々の懸念を拡大する――の3点を挙げた。さらにこの3点と先の21の予測の関連についても明示した(下図参照)。

 「CISOがセキュリティポリシーの再構築を迫られる」については、COVID-19の感染状況が一段落した後に「テレワークを止めてオフィスに戻る動きが起こる」ことが予想されており、その際にはテレワーク期間中に防御の弱い自宅/リモートオフィスなどでマルウェア感染を起こしたPCが社内ネットワークのファイアウォールの内側に持ち込まれるリスクがあると指摘された。

 またテレワークも残ると予想されることからテレワーク環境の保護についても考える必要がある。これに関して、米国で関心が高まっている「ゼロトラストアーキテクチャー」について検討する日本企業も増えると見られる。なお、ゼロトラストに関しては、「『何も信頼しない』のは難しいが、信頼する要素を減らしていく取り組みが必要」とも指摘された。

 さらに、同社が考える「ゼロトラスト(Never Trust, Always Verify)3つの原則」として、「全てのリソースから、場所を問うことなく、セキュアにアクセスできること」「アクセスコントロール(アクセス制御)を徹底し、“知る必要がある人”にしか情報を知らせないこと」「全てのトラフィックログを取得しておき、組織内の資産全体の状況を把握しておくこと」が紹介された上で、同社のソリューションの関連も示された。

 「サイバー攻撃者の対象は変わってゆく」については、SaaSアプリケーションやクラウドサービスがまず攻撃され、ここでIDに対応するパスワードを総当たり攻撃やフィッシングなどで搾取した上で、業務関連のシステムなどにユーザーになりすまして侵入するなどの「2ステップの攻撃」が増加すると予測されるという。

 また、「QRコードとBOPIS詐欺の増加が懸念される」との指摘もあった。QRコードに関しては、QRコードに不正なコードを埋め込む機能を実装したQRコード作成ツールが出回っているのが発見されているといい、今後こうしたツールを使った攻撃が起こることが懸念される。また、BOPIS(Buy Online, Pick-up In Store:オンラインで購入し、店舗で受け取る)詐欺は、商品の引き渡し時に厳密な本人確認を行わないサービスが攻撃対象になり、サイバー犯罪者による詐取が可能になる危険が指摘されている。

 「ワクチンに対するデマ情報が人々の懸念を拡大する」については、「人々に安心を与える材料に乗じる方がだまされやすい」(水村氏)ことから、さまざまな情報発信チャネルを狙ってくると思われるという。今後、「闇ワクチン」や「偽ワクチン」といったリスクが高まる可能性がある。なお、日本の医療機関に関しては、ITシステムやセキュリティ対応をコンサルタントやSI(システムインテグレーション)事業者に任せてしまっている傾向があり、当事者意識が薄い点がリスク要因として懸念されるとの指摘もあった。

 2020年に関してはやはり新型コロナウイルス感染症(COVID-19)の流行が最大の出来事といえ、2021年に関してもその影響が継続する一方、COVID-19で変化を余儀なくされた働き方や日常生活の過ごし方が新たなサイバーリスクに直面し、インフラをどう守っていくかの考え方も変化を迫られる、ということになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アナリティクスやAIの2022年を占う–コロナ時代のイノベーション
IT関連
2022-01-22 07:07
GitHub、SDKを刷新。今後はOpenAPI仕様の生成ツールで生成したSDKを提供へ
GitHub
2024-01-15 01:27
Rust言語用のIDE「RustRover」をJetBrainsがプレビュー公開。コード補完、デバッガ、パフォーマンス分析など
Rust
2023-09-14 01:36
セールスフォース、リアルタイムなCRMを実現する「Salesforce Genie」発表。ベニオフCEOがウサミミを付けてアピール
CRM
2022-09-26 10:57
ローカル5Gを利用した自動運転バスの公道実証、NECらが実施
IT関連
2022-02-17 03:14
ケーブルテレビのJ:COM、特権アクセス管理で内部不正対策を強化
IT関連
2021-04-22 19:04
フォロワーが幸せな気分になる醤油店 今も続く「Twitterの奇跡」
IT関連
2021-01-22 21:37
ウェブ誕生から35年、その生みの親は破綻したウェブを救えるか
IT関連
2024-03-16 06:14
Google翻訳のAPIに新機能 PDFやWord、Excelファイルのレイアウトを維持したまま中身を翻訳
クラウドユーザー
2021-05-14 09:10
増え続けるランサムウェア–ハッカーの魔の手から逃れるために必要なこと
IT関連
2022-08-30 22:30
Microsoft、「Cortana」のモバイルアプリを3月31日に予告どおり終了
アプリ・Web
2021-04-02 14:40
膨大な量のデータのクラウド移行をローコードで実現するProphecyが約28.4億円調達
IT関連
2022-01-22 18:39
身代金、「払うべきではない」約8割も半数近くが断言できず–パロアルトネットワークス
IT関連
2024-12-07 02:48
マイクロソフト「脅威と脆弱性の管理」機能、Linuxもサポート
IT関連
2021-05-13 19:19