DXとセキュリティをともに推進するポイント 第1回 企業に競争力とセキュリティのリスクをもたらすDXを再考する

また、SaaSやWebアプリケーションの急成長と共にIDの価値が増大し、フィッシング攻撃も増加した。以前はゲームや銀行、クレジットカード会社などを偽るケースが多かったが、さらに広範なサービスや業務アプリを偽るフィッシングが登場し、その件数も急増している。特に業務アプリを偽るフィッシングにだまされてしまうとIDとパスワードといった認証情報を盗まれて、本人になりすまして業務システムに侵入され、情報漏えいなどの深刻なインシデントにつながっている。

並行して攻撃の傾向も変化があり、情報の窃取だけでなく、より強制力を持ってインシデントをマネタイズするランサムウェアの活用がさまざまな攻撃に組み込まれるようになってきた。

このように、企業のイノベーションを支えるDXの推進に伴って、企業におけるIT環境は大きく変化した。当然、ITインフラも大きく、そして迅速に変化している。デジタル化によるビジネス環境の変化の裏では、新たなサイバーリスクも増加しており、気付かぬうちに巧妙なサイバー攻撃手法の標的となっている。インターネットを通じてAIの活用が進むビジネス環境では、新しいサイバー攻撃手法への対処が一層難易度を増しており、対応も急がれる状況となっている。

次回は、近年のサイバー攻撃の状況や手法、被害事例などを紹介する。

○河合 瑞気

○イルミオジャパン合同会社 営業本部長 市場戦略担当
大手総合セキュリティベンダーに15年間勤務し、運用含めたセキュリティの全体提案や新規開拓を行うとともに、新製品のGo To Marketを推進。その後、大手SASEベンダー黎明期から約4年間の勤務を経て、現在はイルミオの日本ビジネスの立ち上げに従事している。
（）