在宅勤務でも防げない、新型ウイルス

サイバーセキュリティ

2020年3月12日

サイバーセキュリティ事業本部

プロダクト戦略部 運用企画グループ
上席コンサルタント

高橋 真哉

新型コロナウイルス(COVID-19)は日本国内でも感染の拡大が止まらず、311日には世界保健機関(WHO)は新型コロナウイルスの流行はパンデミック(世界的な大流行)になったとの見解を表明し、終息の兆しが見えない状況が続いている。
こうした中、政府の後押しもあり、通勤や会社での集団生活によるウイルス感染を防ぐために在宅勤務などのリモートワークを行う組織も増えており、数年前から徐々に進んできた「働き方改革」が急速に推し進められる形となった。

 

【物理空間とサイバー空間の脅威のリンク】

しかしながら、拙速ともいえる急激なリモートワークへの転換により、今度はコンピューターウイルスなどの脅威に晒される形となったのが、企業のITシステムや重要情報である。

 

サイバー攻撃を行う犯罪者にとって大きな武器となるものとして、防御側の技術的な欠陥(脆弱性)のほか、人間の心理的な隙や不安につけ込んで、パスワードを聞き出したり、コンピューターウイルスを仕込んだファイルを開かせたりする手法(ソーシャルエンジニアリング)があげられる。犯罪者は、このような手法を巧みに組み合わせることにより、高度なサイバー攻撃を仕掛けてくる。

 

急速なリモートワークへの転換によって組織のネットワークが従来想定されていなかった形で利用され、また新型コロナウイルスの終息が見えず、通常と異なる業務運営がなされている状況は、コンピューターウイルスを始めとしたサイバー攻撃を誘発し、また被害も発生しやすい状況といえる。かかる状況の下、国内でも新型コロナウイルスに乗じたサイバー攻撃が実際に発生している。*1

 

【従来の一般的ITインフラ】

これまで多くの企業や組織のコンピューターシステムは、組織のネットワークやデータセンターといった「城」を中心にファイアウォールなどの防御装置で「堀」や「壁」を築いて内部を守り、出城である支店やリモートワーカーが城を通って外部とやり取りをするという形が一般的であった。

 

        ・従来のITインフラ概念図

しかし今回のように新型コロナウイルス感染拡大を防止する対策の一つとして、利用者が城の外に出るリモートワークが急増すると城への接続装置のキャパシティーが不足し城に繋ぐことが出来なくなる。それによって城壁にあった境界の防御装置では見守ることができなくなったり、それによりPCのウイルス対策ソフトのみに頼った防衛しか行えない利用者が増加したりといった、従来型のITインフラ設計の問題が顕在化している組織もある。

 

【新しい時代の働き方とサイバーセキュリティ】

クラウドインフラやサービスの利用も徐々に一般化しつつあり、今回の新型コロナウイルスの蔓延や、高速・低遅延な第5世代の移動通信システム(5G)の商用サービスが3月末に開始されることにより、リモートワークの利用定着にも拍車が掛かると、ITインフラの軸は組織のネットワークやデータセンターといった「城」から、個別の端末や個人のIDといったそれぞれの「兵」に主体が移る。

 

そういった意味では、端末上で従来利用されてきたウイルス対策製品などを上回る、更に高精度に新型ウイルスなどの脅威を防御するものや、防御をすり抜けて端末や組織の内部へ攻撃者が侵入した後の検知や対応を迅速に行うための対策が求められる。また、それらに加えて、利便性を落とさずに正規ユーザーを認証し、適切なサービスを利用できる環境作りなど、新たに主体となる「兵」に寄り添ったセキュリティ対策を講じていくことが重要となっていく。

 

また、調査会社のガートナーは、昨年SASESecure Access Service Edge : サシー)と呼ばれる概念を発表した。SASEは、セキュリティの拠点をクラウドに置き、本社・データセンター、支店、リモートワーカー等の全てのアクセスをクラウド上のセキュリティハブに集約するという、「天空の城」ともいえる概念である。従来型の「固定化された城」を中心とした対策を脱却し、これからのビジネスの変革に応じたフレキシビリティやスケーラビリティ*2 を確保するためにも有効なSASEの概念は、今後のITインフラやセキュリティにおける一つの指針になりうるものとして注目されている。

 

        ・SASE概念図

 

SOMPOとサイバーセキュリティ】

SOMPOリスクマネジメント株式会社は、新型コロナウイルスの企業対応サポートサービスなどを含む組織の事業継続の支援対策から、現代のビジネスに欠かすことができないITインフラの安全を担保するサイバーセキュリティ対策まで、リスクマネジメントのプロフェッショナルとして幅広いサービスを提供しています。

 

サイバーセキュリティ事業としては「SOMPO CYBER SECURITY」のブランドのもと、マシンラーニングを用いビジネスメール詐欺やフィッシングの被害を高精度に防ぐメール対策プラットフォーム「IRONSCALES」や、複数の特許によるディープラーニング技術により持続的かつ高精度な保護をエンドポイントに提供する「DEEP INSTINCT」など、お客さまの安心・安全・健康に資するために特徴的なソリューションをご提供しております。また、今後も時代の要請に応じたサイバーセキュリティサービスを継続的にリリースしてまいりますので、是非一度ご相談ください。

 

SOMPO CYBER SECURITYのサービス一覧は、こちらをご参照ください。

 https://www.sompocybersecurity.com/service/

ビジネスメール詐欺に対応したSaaS型アンチフィッシング「IRONSCALES」の概要は、こちらをご参照ください。

 https://www.sompocybersecurity.com/pdf/ironscales.pdf          

ディープラーニングを用いた次世代型マルウェア対策「DEEP INSTINCT」の概要は、こちらをご参照ください。

 https://www.sompocybersecurity.com/information/view/150

 

 

*1 日本サイバー犯罪対策センター 注意喚起情報「新型コロナウイルスに乗じた犯罪」   

  https://www.jc3.or.jp/topics/newmodel_coronavirus.html
   

*2 スケーラビリティとは、システムの利用の度合いに応じてシステムの拡張を柔軟に行える事を指す。従来型の自社で「所有」するITインフラは、数年後までを予想した需要に基づき機器を設置し利用するために急激な需要の増加には対応できないが、クラウド等の「利用」するITインフラは需要が急激に増大した際には瞬時にシステムの拡張が行え、逆に夜間など需要が減った際には瞬時にシステムの縮小が可能である(所有する井戸と利用する水道のような違い)。

高橋 真哉

サイバーセキュリティ事業本部

プロダクト戦略部 運用企画グループ
上席コンサルタント

このコンテンツの著作権は、SOMPOリスクマネジメント株式会社に帰属します。
著作権法上、転載、翻案、翻訳、要約等は、SOMPOリスクマネジメントの許諾が必要です。
※コンサルタントの所属・役職は掲載当時の情報です。

このコラムに関するお問い合わせ


このサイトでは、アクセス状況の把握や広告配信などのためにクッキー(Cookie)を使用してしています。このバナーを閉じるか閲覧を継続した場合、クッキーの使用に同意したこととさせていただきます。なお、クッキーの設定や使用の詳細については「個人情報保護について」のページをご覧ください。