現代社会は、個人でもネットに接続可能な複数の端末を持ち、自宅や取引先で自社のデータベースにアクセスできるのが当たり前になっています。 そのような中で、サイバーセキュリティの現状について改めて確認していきましょう。

サイバー攻撃の動向

警察庁生活安全局情報技術犯罪対策課の調査によれば、2017年度時点での企業が受けたサイバー攻撃で最も多いのはランサムウェアでした。次いでホームページの改ざん、電子メールの不正中継と続きます。 ランサムウェアは、企業のデータベースに不正アクセスした際に暗号化し、企業がデータやシステムを利用できなくしてしまいます。この暗号化を解除するために身代金を要求するのです。 動向の中で注目したいのが、電子メールの不正中継です。他の脅威が企業のサーバーを狙ったものであるのに対し、電子メールについては個人をターゲットにしているという特徴があります。 個人でも企業データベースに気軽にアクセスできるようになった現代においては、大きな脅威と言っても過言ではないかもしれません。

AIの活用と悪用

AIの発達は、ネット上だけでなくさまざまなサービスが機能を向上させてきました。その要因は『自動化』にあります。AIによってサービスへの登録や削除、マーケティングの一部の業務が自動化されたことが、生産性や機能性向上の大きな要因です。 しかし、サイバー攻撃にも、この自動化が悪用されています。脆弱性を発見するための検知の自動化や、ウイルスを仕込んだメールをAIが自動送信するなど、AIを悪用したサイバー攻撃も増えているのです。

侵入が前提に

サイバー攻撃とセキュリティは、イタチごっこの関係にあります。 アンチウイルステストを行う独立機関AV-TESTの調査によれば、新しいマルウェアは毎日数十万件も検出されているそうです。セキュリティはまず、ウイルスの存在を検知しなければ機能しません。 大量に検出されるマルウェアの侵入を防止するのは、ほぼ不可能と言えます。もはやウイルスの侵入は前提条件として、いかに被害を防ぐかを考えなければならないのです。

前述したように、マルウェアの脅威を完全に排除することは難しいのが現状です。それでは、どのようにセキュリティ対策を講じていくべきなのでしょうか？ セキュリティ対策のトレンドについて解説します。

エンドポイントにおけるセキュリティ

エンドポイントは、会社のネットワークの中でもPCやスマートフォンといった、末端のデバイスを指します。 マルウェアを仕込んだメールや、USBの扱い、データベースへの個人認証などがエンドポイントセキュリティの対象です。 エンドポイントセキュリティのトレンドとして、2つの方法が挙げられます。1つは『EPP』です。これは従来のアンチウイルスソフトなど、すでに脅威として登録されたマルウェアからネットワークを防御するセキュリティです。 もう1つは『EDR』です。これはマルウェアの挙動を検知するシステムで、ネットワークの挙動を分析するためのセキュリティです。EPPとEDRを組み合わせた多重セキュリティが、エンドポイントセキュリティのトレンドと言えます。

クラウドにおけるセキュリティ

クラウドセキュリティのトレンドは『IAM』と『CASB』を組み合わせることです。 IAMは複数のクラウドサービスのアクセス権を一元化することで、ログイン情報を管理しやすくして情報漏洩を防ぎます。セキュリティ格差のあるクラウドサービスを、すべて高いレベルのセキュリティで保護できるのも良い点でしょう。 CASBは『可視化』『データセキュリティ』『コンプライアンス』『脅威防御』という4つの機能で成り立ちます。エンドユーザーがどのようにクラウドサービスを利用しているのかをチェック、そして保護するためのセキュリティ概念です。

モバイルもしっかり管理

取引先をはじめ、外出先でモバイル端末を利用して企業のデータにアクセスすることもあります。また、最近では在宅勤務の個人事業者も増えつつあります。タブレットやスマートフォンにも、しっかりとしたセキュリティ対策を施さなければなりません。 主な対策はアンチウイルスソフトの導入、本人認証を多重化すること、そしてサービスの利用履歴を確認できる体制を整えることです。セキュリティに関する教育や契約もきちんとしておく必要があります。

ネットを取り巻く環境が大きく変わったことにより、セキュリティの在り方も変わりつつあります。今後セキュリティにおいて重要になると思われるポイントについて見ていきましょう。

可視化

今後のセキュリティにおいてポイントとなる1つ目は『可視化』です。先述しましたが、毎日数十万というウイルスが生み出されている現状、侵入を完全にシャットダウンするのはほぼ不可能と言えます。 そこで、ユーザーの利用状況、インターネットの状態を可視化することで、いち早く異常に気づくことが重要と言えるでしょう。ユーザーのログイン履歴や、ネットワークに対し不審なアクセスはないか、サービスを可視化することが求められます。

自動化

情報漏洩は外からの脅威だけではありません。メールの誤送信などによって、内部の人間が意図せず情報を外へ流出させてしまうこともあります。モバイル端末やUSBの紛失による情報漏洩の可能性もありえるでしょう。 情報漏洩の大きなウェイトを占めているのは、人為的ミスによるものです。人為的ミスを防止するためには、日々のタスクの中で重要かつミスの発生しやすい作業を機械の手に委ねるのが最適でしょう。 作業効率のアップとセキュリティの両面から、業務の自動化も重要なポイントです。

インターネットの発達によって、個人の端末からでも企業データやサービスにアクセスできるようになりました。AIの登場によって、サービスや情報端末の多様化はさらに進むでしょう。 セキュリティもそれにあわせて多様化していくことが求められます。企業情報を守るために、最新のセキュリティトレンドには常に注意を払わなければなりません。