「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説:「可能性のある脅威を全て遮断」は難しい
ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。
ガートナー ジャパンは2020年9月28日、セキュリティ上の脅威が進化しており、これが今後3〜5年のうちに情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。
新型コロナウイルス感染症(COVID-19)の感染拡大を受けて世界中の企業がリモートワークに移行した。そうした中、RDP(リモートデスクトッププロトコル)やVPN(仮想プライベートネットワーク)、Web会議システムなどを標的とした攻撃が観測された。さらにガートナーは「新型コロナウイルス感染症に関連するビジネスメール詐欺やフィッシング詐欺が増加したことを確認した」としている。同社は、リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。
医療機関や、社会の営みに不可欠なサービス(エッセンシャルサービス)も攻撃の標的になっている。攻撃者は、大量の個人情報や知的財産、国家機密を盗み出す目的で、パスワードスプレー攻撃などを仕掛けているという。
「可能性のある脅威を全て遮断」は難しい
企業のセキュリティ/リスクの管理責任者が2020年の脅威環境にどう対応すべきかについて、ガートナーのアナリストでシニア ディレクターを務めるJonathan Care氏は次のように述べている。
「新型コロナウイルス感染症の拡大によって、セキュリティリスクは大きく変化することが証明された。攻撃者は、パンデミック(世界的大流行)のような世界的な事象に乗じて、新たな脆弱(ぜいじゃく)性を突いて最先端のセキュリティ対策すらもすり抜けようと、虎視眈々(たんたん)と機会を狙っている」
ガートナーは、企業がこうした脅威に機動的に対応するために、脅威に応じて俊敏に変化できるセキュリティソリューションに投資することを推奨している。同社の予測では「2023年末までに、過半数の企業が旧式のウイルス対策製品の置き換えとして、エンドポイント保護プラットフォーム(EPP)とエンドポイントの検知/対応(EDR)を組み合わせたソリューションを導入し、防御の補完として検知/対応機能を活用するようになる」という。
Care氏は、「既に効果が失われたレガシーのセキュリティ技術に時間を浪費していたり、効果的な制御であるにもかかわらずムダに変更してしまっていたりすることが多く見受けられる。セキュリティ/リスク管理の責任者は、可能性のある脅威を全て予測して遮断しようとするのではなく、検知/対応機能を備えたソリューションに投資すべきだ。こうしたソリューションは、未知の脅威への対応を支援し、防御に失敗した場合でも対応の効果を高める」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
今の境界防御セキュリティは古くて無駄になる?――テレワークをきっかけに始めるゼロトラスト導入、3つのポイント
アイティメディアは2020年9月7日にオンラインで「ITmedia Security Week 秋」を開催した。本稿では、ラックの仲上竜太氏の特別講演「ニューノーマル時代のゼロトラストセキュリティのはじめ方」を要約してお伝えする。
「仮想通貨を支払わなければDDoS攻撃を実行する」と脅す“DDoS脅迫”に注意 JPCERT/CC
JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。
初のオンライン開催「第15回情報危機管理コンテスト」決勝戦――リモート環境で新たに気付いたセキュリティ人材育成の知見とは
2020年5月29、30日に「第15回情報危機管理コンテスト」の決勝戦が開催された。運営側は、競技、審査、その模様のライブ配信を全てオンラインで行うという初の試みに挑んだ。