「ゼロトラストアーキテクチャ」が今後のセキュリティ対策の前提に20年・21年のサイバー攻撃動向を解説
週刊BCN+ / 2021年1月28日 16時0分
記事の画像
トレンドマイクロ(エバ・チェン社長兼CEO)は1月21日、2020年のサイバー攻撃動向と21年以降の予測に関する報道関係者向けのセミナーを行った。岡本勝之・セキュリティエバンジェリストは、新型コロナウイルスの感染が拡大した昨年における脅威の検知数について「急増という状況ではないが増加は続いている」と説明。20年の法人を狙ったサイバー攻撃の総括として、在宅勤務・テレワークの広がりや、クラウドサービスの利用拡大による「“境界型防御”の破綻」を挙げ、脅威の侵入を前提とした対策の必要性を訴えた。
岡本セキュリティエバンジェリストは、2020年のサイバー攻撃動向の特徴として3点を挙げる。一つが、「脅威の侵入経路の多様化」。昨年急増したマルウェア「Emotet(エモテット)」が、不特定多数に対するばらまき型のメール攻撃だけでなく、あらかじめ窃取した情報を悪用し、不正なマクロを仕込んだOffice文書ファイルを添付して返信する「返信型」の手法で被害を広げたと説明する。さらに、在宅勤務やテレワークの拡大によってVPNの利用が増えたことで、サイバー犯罪者がVPNアカウントの認証情報を窃取して不正にアクセスする、システムの脆弱性を突くなどして、VPNを狙うようになっているとする。
二つめに、クラウドメールの侵害を狙う攻撃や、クラウドの設定不備による情報漏えい、クラウド型のコミュニケーションツールを悪用したマルウェアの登場など、「クラウド環境特有の脅威が顕著になった」と指摘。三つめには、「侵入後の内部活動が当たり前になってきている」ことを挙げ、トレンドマイクロでは、そうした内部活動に使用されるツールの検出台数の増加が確認されたほか、窃取した機密情報を外部に公開すると脅迫する「暴露型ランサムウェア」による被害が拡大していると説明する。
岡本セキュリティエバンジェリストは、21年もテレワーク環境を狙った攻撃が増えるとともに、コロナ禍が継続する中で、「医療機関を狙った攻撃が日本でも深刻化する可能性がある」と話す。また、「きちんとアップデートしておかないと必ず脆弱性を狙われる」として、脆弱性対策の必要性を強調した。
さらに、境界線防御が破綻し、社内ネットワークも安全とは言えない状況にある中、侵入を前提とした対策として、NIST(米国国立標準技術研究所)がまとめた「ゼロトラストアーキテクチャ」の考え方が必要だと指摘。特にポリシーやID管理、認証情報などの基準に基づく「情報セキュリティ」と、システムのログや挙動の監視、脅威の検出などのコンテキストベースの情報を利用して判定していく「サイバーセキュリティ」の二つの情報を活用して信用を判定し、安全を担保していくことが重要になると語った。(前田幸慧)
この記事に関連するニュース
-
ALSI、クラウド型ウェブ分離・無害化サービスの提供を開始
週刊BCN+ / 2024年7月30日 15時45分
-
ALSI クラウド型Web分離・無害化サービス「InterSafe WebIsolation Cloud Powered by Ericom」を提供開始
PR TIMES / 2024年7月29日 11時45分
-
ALSI クラウド型Web分離・無害化サービス「InterSafe WebIsolation Cloud Powered by Ericom」を提供開始
Digital PR Platform / 2024年7月29日 10時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
ITmedia エンタープライズ / 2024年7月16日 7時15分
ランキング
-
1エレベーター大手・フジテックが4年間に20億円申告漏れ…国税指摘、4億6000万円追徴
読売新聞 / 2024年7月31日 23時44分
-
2日銀0・25%に利上げ、年内にさらなる利上げ示唆 背景に政府からの圧力か 金利上昇と円高続けば雇用悪化…国民生活崩壊も
zakzak by夕刊フジ / 2024年8月1日 11時22分
-
3ちゃんぽん界の絶対王者「リンガーハット」 値上げだけではない、不調が続く根本原因
ITmedia ビジネスオンライン / 2024年7月31日 6時25分
-
41~2年前のiPhoneを「2年間24円」で利用できる…最新機種は10万円超のスマホを格安で買い替える3つの方法
プレジデントオンライン / 2024年8月1日 6時15分
-
5「時間にルーズな人」ほど数字に弱すぎる納得の訳 ダメ社員共通、仕事を時間で考える経験の不足
東洋経済オンライン / 2024年8月1日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください