新型コロナウイルス感染症がサイバーセキュリティを変える–RSA Security

今回は「新型コロナウイルス感染症がサイバーセキュリティを変える–RSA Security」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 RSA Security Japanは1月27日、サイバーセキュリティの側面から2021年を展望した報道機関向けのオンライン説明会を開催した。マーケティング部 部長の水村明博氏はまず、同社がグローバルで発表した「2021年を占う21の予測」を紹介した。

 さらに同氏は、この21の予測を踏まえた上で「新型コロナウイルス感染症(COVID-19)が変えるサイバーセキュリティ」として、(1)CISOがセキュリティポリシーの再構築を迫られる、(2)サイバー攻撃者の対象は変わってゆく、(3)ワクチンに対するデマ情報が人々の懸念を拡大する――の3点を挙げた。さらにこの3点と先の21の予測の関連についても明示した(下図参照)。

 「CISOがセキュリティポリシーの再構築を迫られる」については、COVID-19の感染状況が一段落した後に「テレワークを止めてオフィスに戻る動きが起こる」ことが予想されており、その際にはテレワーク期間中に防御の弱い自宅/リモートオフィスなどでマルウェア感染を起こしたPCが社内ネットワークのファイアウォールの内側に持ち込まれるリスクがあると指摘された。

 またテレワークも残ると予想されることからテレワーク環境の保護についても考える必要がある。これに関して、米国で関心が高まっている「ゼロトラストアーキテクチャー」について検討する日本企業も増えると見られる。なお、ゼロトラストに関しては、「『何も信頼しない』のは難しいが、信頼する要素を減らしていく取り組みが必要」とも指摘された。

 さらに、同社が考える「ゼロトラスト(Never Trust, Always Verify)3つの原則」として、「全てのリソースから、場所を問うことなく、セキュアにアクセスできること」「アクセスコントロール(アクセス制御)を徹底し、“知る必要がある人”にしか情報を知らせないこと」「全てのトラフィックログを取得しておき、組織内の資産全体の状況を把握しておくこと」が紹介された上で、同社のソリューションの関連も示された。

 「サイバー攻撃者の対象は変わってゆく」については、SaaSアプリケーションやクラウドサービスがまず攻撃され、ここでIDに対応するパスワードを総当たり攻撃やフィッシングなどで搾取した上で、業務関連のシステムなどにユーザーになりすまして侵入するなどの「2ステップの攻撃」が増加すると予測されるという。

 また、「QRコードとBOPIS詐欺の増加が懸念される」との指摘もあった。QRコードに関しては、QRコードに不正なコードを埋め込む機能を実装したQRコード作成ツールが出回っているのが発見されているといい、今後こうしたツールを使った攻撃が起こることが懸念される。また、BOPIS(Buy Online, Pick-up In Store:オンラインで購入し、店舗で受け取る)詐欺は、商品の引き渡し時に厳密な本人確認を行わないサービスが攻撃対象になり、サイバー犯罪者による詐取が可能になる危険が指摘されている。

 「ワクチンに対するデマ情報が人々の懸念を拡大する」については、「人々に安心を与える材料に乗じる方がだまされやすい」(水村氏)ことから、さまざまな情報発信チャネルを狙ってくると思われるという。今後、「闇ワクチン」や「偽ワクチン」といったリスクが高まる可能性がある。なお、日本の医療機関に関しては、ITシステムやセキュリティ対応をコンサルタントやSI(システムインテグレーション)事業者に任せてしまっている傾向があり、当事者意識が薄い点がリスク要因として懸念されるとの指摘もあった。

 2020年に関してはやはり新型コロナウイルス感染症(COVID-19)の流行が最大の出来事といえ、2021年に関してもその影響が継続する一方、COVID-19で変化を余儀なくされた働き方や日常生活の過ごし方が新たなサイバーリスクに直面し、インフラをどう守っていくかの考え方も変化を迫られる、ということになる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
競技プログラミングコンテスト「AtCoder」アルゴリズム実技検定初の公式テキストが登場
EdTech
2021-02-28 21:03
さくらインターネット、「高火力 DOK」で「NVIDIA H100プラン(β版)」提供
IT関連
2024-08-29 21:23
FTC、Facebookを再度申し立て リナ・カーン委員長忌避は却下
企業・業界動向
2021-08-21 21:30
JR秋葉原駅を再現した世界初のメタバース・ステーション「Virtual AKIBA World」が3月25日11時頃オープン
IT関連
2022-03-11 21:42
IoTプロジェクトでの最優先課題は「専門人材の育成」–ソラコム調査
IT関連
2024-04-25 00:01
画像生成AIツール「DALL•E 2」の使い方–入力したフレーズを絵に変換
IT関連
2022-11-24 14:51
海老蔵さん発案のライブ通販アプリ 伝統工芸作家らを応援
IT関連
2021-08-13 01:54
架空の「競馬AI」かたり3000万円詐取疑い
IT関連
2021-06-25 22:48
大分の百貨店トキハ、11社4600人対象に勤怠管理システムを刷新
IT関連
2021-07-19 20:52
セキュリティの観点から議論される、オープンソース開発者への適切な対価の必要性
IT関連
2022-01-29 11:52
あらゆるVPNを無効にする恐るべきエクスプロイト–20年以上前から存在か
IT関連
2024-05-09 12:17
「Zoom」に映り込む請求書や電話番号から情報漏洩–在宅勤務のリスクを考える
IT関連
2021-04-17 11:32
人とテクノロジーの関係性構築がカギに–これからのリーダーが取り組むべき7つの要素
IT関連
2022-01-19 01:05
急成長中の「ポイ活」アプリ、進むビジネスでの位置情報活用
ネットサービス
2021-08-06 08:26