「ゼロトラストアーキテクチャ」が今後のセキュリティ対策の前提に20年・21年のサイバー攻撃動向を解説
週刊BCN+ / 2021年1月28日 16時0分
記事の画像
トレンドマイクロ(エバ・チェン社長兼CEO)は1月21日、2020年のサイバー攻撃動向と21年以降の予測に関する報道関係者向けのセミナーを行った。岡本勝之・セキュリティエバンジェリストは、新型コロナウイルスの感染が拡大した昨年における脅威の検知数について「急増という状況ではないが増加は続いている」と説明。20年の法人を狙ったサイバー攻撃の総括として、在宅勤務・テレワークの広がりや、クラウドサービスの利用拡大による「“境界型防御”の破綻」を挙げ、脅威の侵入を前提とした対策の必要性を訴えた。
岡本セキュリティエバンジェリストは、2020年のサイバー攻撃動向の特徴として3点を挙げる。一つが、「脅威の侵入経路の多様化」。昨年急増したマルウェア「Emotet(エモテット)」が、不特定多数に対するばらまき型のメール攻撃だけでなく、あらかじめ窃取した情報を悪用し、不正なマクロを仕込んだOffice文書ファイルを添付して返信する「返信型」の手法で被害を広げたと説明する。さらに、在宅勤務やテレワークの拡大によってVPNの利用が増えたことで、サイバー犯罪者がVPNアカウントの認証情報を窃取して不正にアクセスする、システムの脆弱性を突くなどして、VPNを狙うようになっているとする。
二つめに、クラウドメールの侵害を狙う攻撃や、クラウドの設定不備による情報漏えい、クラウド型のコミュニケーションツールを悪用したマルウェアの登場など、「クラウド環境特有の脅威が顕著になった」と指摘。三つめには、「侵入後の内部活動が当たり前になってきている」ことを挙げ、トレンドマイクロでは、そうした内部活動に使用されるツールの検出台数の増加が確認されたほか、窃取した機密情報を外部に公開すると脅迫する「暴露型ランサムウェア」による被害が拡大していると説明する。
岡本セキュリティエバンジェリストは、21年もテレワーク環境を狙った攻撃が増えるとともに、コロナ禍が継続する中で、「医療機関を狙った攻撃が日本でも深刻化する可能性がある」と話す。また、「きちんとアップデートしておかないと必ず脆弱性を狙われる」として、脆弱性対策の必要性を強調した。
さらに、境界線防御が破綻し、社内ネットワークも安全とは言えない状況にある中、侵入を前提とした対策として、NIST(米国国立標準技術研究所)がまとめた「ゼロトラストアーキテクチャ」の考え方が必要だと指摘。特にポリシーやID管理、認証情報などの基準に基づく「情報セキュリティ」と、システムのログや挙動の監視、脅威の検出などのコンテキストベースの情報を利用して判定していく「サイバーセキュリティ」の二つの情報を活用して信用を判定し、安全を担保していくことが重要になると語った。(前田幸慧)
この記事に関連するニュース
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
ハイブリッド型サイバー攻撃の手法とは?Vectra AI,がセキュリティ担当者が知っておくべき対処のポイントを提言
PR TIMES / 2024年5月14日 15時45分
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
-
Vectra AI, Midnight Blizzardからの攻撃・脅威を防御するためにセキュリティ担当者が確認すべき8つのポイントを発表
PR TIMES / 2024年4月26日 17時40分
-
生成AI特有の新たなサイバー脅威に対抗するセキュリティソリューション「AiFort」を提供開始
PR TIMES / 2024年4月19日 12時15分
ランキング
-
1キャベツ高騰 1玉1000円!? スーパーからキャベツ消えた、春キャベツ一体どこへ?【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年5月16日 21時20分
-
2インドネシアで3億円過大計上か トヨタ系部品メーカー
共同通信 / 2024年5月16日 22時32分
-
3クルマの価格はまだまだ上がる? 下がる要素がとても少ないワケ
ITmedia ビジネスオンライン / 2024年5月17日 6時5分
-
4《告発スクープ》周富徳さんの弟・周富輝氏の中華料理店で長年にわたる食品偽装が発覚、元従業員が明かした調理場の実態
NEWSポストセブン / 2024年5月17日 11時15分
-
5大阪名物「551蓬莱」不正転売に注意促す「責任を負いかねます」 公式ショップや目印を案内【全文】
ORICON NEWS / 2024年5月16日 18時52分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください