年々、企業のIT資産を狙うサイバー攻撃は増加、高度化し続けており、弊社では以前ランサムウェアについてでも触れさせていただきました。ニュースでも大々的に取り扱われたので、ランサムウェアによる被害にばかり目がいきがちですが、2021年IPAが発表した「情報セキュリティ10大脅威2021」の中で、密かに衝撃ランクインとなった項目をご存知でしょうか。
実は、2021年初めて「テレワーク等のニューノーマルな働き方を狙った攻撃」がランクインしました。
ちなみに昨年2020年度の脅威2位は、2021年6位となった「内部不正による情報漏洩」でした。
順位 | 脅威 | 昨年順位 |
---|---|---|
順位 1位 |
脅威 ランサムウェアによる被害 |
昨年順位 5位 |
順位 2位 |
脅威 標的型攻撃による機密情報の窃取 |
昨年順位 1位 |
順位 3位 |
脅威 テレワーク等のニューノーマルな働き方を狙った攻撃 |
昨年順位 NEW |
順位 4位 |
脅威 サプライチェーンの弱点を悪用した攻撃 |
昨年順位 4位 |
順位 5位 |
脅威 ビジネスメール詐欺による金銭被害 |
昨年順位 3位 |
出典:情報処理推進機構 情報セキュリティ10大脅威 2021(組織)(5位まで抜粋)
こちらはMBSD社が集計したセキュリティインシデントの種類別報道件数の図です。
2018年(306件)~2019年(507件)では報道件数が65ポイント上昇、更に2019年(507件)~2020年(537件)においても5ポイント上昇しています。
2021年の脅威として「テレワーク等ニューノーマルな働き方を狙った攻撃」がランクインしたことは、2021年のセキュリティインシデント件数増加を示すと考えても良いでしょう。
では、「テレワーク等ニューノーマルな働き方を狙った攻撃」とはどのようなものが考えられるでしょうか。
昨今の社会変容により、常識が変わろうとしています。駅改札外に個室のテレワークブースが設置されたり、新幹線ではリモートワーク推奨車輌が検討されたりと、場所を問わず業務を遂行することが求められる時代となりました。それと同時に、企業のセキュリティ外である、カフェで飛び交っているような公共Wi-Fi、個人宅などセキュリティが不十分なネットワークを利用して業務を行う機会が増えていることも事実です。
更に、リモートワーク・DX推進などの企業のデジタル化により、SaaS(Software-as-a-Service)アプリ、クラウドプラットフォームなどのサービスの利用が増加しています。
リモートワークの際、VPNへの接続を通して、社内ネットワークに接続して業務を行うことが、当たり前になりつつありますが、VPN機器の脆弱性をつかれたセキュリティ被害も発生しております。被害にあった場合、データ暗号化によるデータの破壊、システムの停止になどで企業経営に大きな影響を与えます。また、セキュリティ事故による情報漏洩、サーバー乗っ取りにより、他社を攻撃する加害者リスクによって、被害者から加害者になってしまい社会からの信頼を失ってしまう危険性もあります。
社内ネットワークだから安全(信用できる)、その反対に外部のネットワークだから信用できない、という考え方は終わりを迎えようとしています。従来型のファイアーウォールやルータでは、第4の経営資源である、「情報」を適切に保護することが難しくなりつつある現状があります。
では、「テレワーク等のニューノーマルな働き方を狙った攻撃」を回避するためにはどのような対策が必要でしょうか。
これまで弊社でも「入口対策」と「出口対策」を考えるべきとお伝えしてきましたが、今後は、入口と出口に加え、システム・アプリの認証強化、エンドポイントの強化が必要となってきております。
これまでは多層防御だけで事足りていたセキュリティも、テレワーク環境で社内ネットワークから切り離されてしまうクライアントPCは、多層防御対策が有効に働かなくなってきております。そこで、最後の砦となるエンドポイントが重要となります。
一人情シスが増える中小企業様では、運用の自動化も課題となる昨今、複雑怪奇なセキュリティシステムも適切な運用ができずリスクとなります。
セキュリティにお悩み際は、まずは下記までお気軽にお問い合わせください。
PC運用の課題を解決する!コロナ禍で再注目のVDI導入効果おさらいセミナー
PC環境をサーバー上に仮想化して運用するVDI(仮想デスクトップ)は、物理PC上にデータなどを何も残さないので、セキュリティ的に非常に利に叶っています。
本セミナーにて、VDI(仮想デスクトップ)を知っていただき、今後のPC運用の在り方を考えるきっかけになりましたら幸いでございます。
【ここから始める】企業ネットワーク&セキュリティの新しいカタチ
※本セミナーは終了いたしました。
リモートワーク・DX推進によるデジタル化は加速し、企業にとってネットワークとセキュリティの整備は避けて通れない課題となっています。ネットワークとセキュリティをワンセットと考え、外部との通信をセキュアに 且つ、安全快適なインフラ環境をお届けし、今注目のAIを利用したPCのセキュリティ強化ソリューションについてもご紹介いたします。
セキュリティの豊富な実績
経産省が認定する国家資格情報処理安全確保支援士(SC)が在席しています。
セキュリティスペシャリストとして多種多様なお客様ごとの目的・環境・コスト感に合わせたセキュリティシステムをご提案・ご提供している実績がございます。お気軽にご相談ください。
充実したサポート体制
日本電通は、お客様のIT課題の解決やビジネスの拡大に最適なソリューションをご提案するとともに、建設会社として長年培ったネットワークインフラ構築技術の強みを活かし、ソリューションサービス+インフラ構築サービスを『All in one & One stop Service』でお客様のビジネスを丸ごと支援します。
日本電通は、社内インフラからソリューションサービスまで一貫した施工を実施可能です。