「ゼロトラストアーキテクチャ」が今後のセキュリティ対策の前提に20年・21年のサイバー攻撃動向を解説
週刊BCN+ / 2021年1月28日 16時0分
記事の画像
トレンドマイクロ(エバ・チェン社長兼CEO)は1月21日、2020年のサイバー攻撃動向と21年以降の予測に関する報道関係者向けのセミナーを行った。岡本勝之・セキュリティエバンジェリストは、新型コロナウイルスの感染が拡大した昨年における脅威の検知数について「急増という状況ではないが増加は続いている」と説明。20年の法人を狙ったサイバー攻撃の総括として、在宅勤務・テレワークの広がりや、クラウドサービスの利用拡大による「“境界型防御”の破綻」を挙げ、脅威の侵入を前提とした対策の必要性を訴えた。
岡本セキュリティエバンジェリストは、2020年のサイバー攻撃動向の特徴として3点を挙げる。一つが、「脅威の侵入経路の多様化」。昨年急増したマルウェア「Emotet(エモテット)」が、不特定多数に対するばらまき型のメール攻撃だけでなく、あらかじめ窃取した情報を悪用し、不正なマクロを仕込んだOffice文書ファイルを添付して返信する「返信型」の手法で被害を広げたと説明する。さらに、在宅勤務やテレワークの拡大によってVPNの利用が増えたことで、サイバー犯罪者がVPNアカウントの認証情報を窃取して不正にアクセスする、システムの脆弱性を突くなどして、VPNを狙うようになっているとする。
二つめに、クラウドメールの侵害を狙う攻撃や、クラウドの設定不備による情報漏えい、クラウド型のコミュニケーションツールを悪用したマルウェアの登場など、「クラウド環境特有の脅威が顕著になった」と指摘。三つめには、「侵入後の内部活動が当たり前になってきている」ことを挙げ、トレンドマイクロでは、そうした内部活動に使用されるツールの検出台数の増加が確認されたほか、窃取した機密情報を外部に公開すると脅迫する「暴露型ランサムウェア」による被害が拡大していると説明する。
岡本セキュリティエバンジェリストは、21年もテレワーク環境を狙った攻撃が増えるとともに、コロナ禍が継続する中で、「医療機関を狙った攻撃が日本でも深刻化する可能性がある」と話す。また、「きちんとアップデートしておかないと必ず脆弱性を狙われる」として、脆弱性対策の必要性を強調した。
さらに、境界線防御が破綻し、社内ネットワークも安全とは言えない状況にある中、侵入を前提とした対策として、NIST(米国国立標準技術研究所)がまとめた「ゼロトラストアーキテクチャ」の考え方が必要だと指摘。特にポリシーやID管理、認証情報などの基準に基づく「情報セキュリティ」と、システムのログや挙動の監視、脅威の検出などのコンテキストベースの情報を利用して判定していく「サイバーセキュリティ」の二つの情報を活用して信用を判定し、安全を担保していくことが重要になると語った。(前田幸慧)
この記事に関連するニュース
-
ネットスコープ、2024年2月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月21日 15時15分
-
国家支援型サイバー攻撃者はクラウドを標的にする、どう対抗すべきか
マイナビニュース / 2024年5月20日 12時17分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
ハイブリッド型サイバー攻撃の手法とは?Vectra AI,がセキュリティ担当者が知っておくべき対処のポイントを提言
PR TIMES / 2024年5月14日 15時45分
ランキング
-
1「富士山を黒幕で隠す」日本のダメダメ観光対策 「オーバーツーリズム」に嘆く日本に欠けた視点
東洋経済オンライン / 2024年6月2日 8時0分
-
2サクラクレパスの「こまごまファイル」が“想定外”のヒット、なぜ?
ITmedia ビジネスオンライン / 2024年6月1日 8時10分
-
3「みどりの窓口削減計画」はなぜ大失敗したのか…JR東が誤解した「5割がえきねっとを使わない」本当の理由
プレジデントオンライン / 2024年6月2日 7時15分
-
4食卓に「オレンジショック」=果汁が品薄、価格高騰
時事通信 / 2024年6月1日 13時55分
-
5秋田で半世紀親しまれる「うどん・そば自販機」、「断腸の思い」で50円値上げ
読売新聞 / 2024年6月1日 13時57分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください