元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ
アフターコロナは「守るべきもの」が増える
テレワークの増加で、本人になりすましてシステムに侵入できる機会が増えた。在宅勤務はオフィス環境に比べ物理的なセキュリティが弱い。そもそも、コロナウイルス関連の話題は、おとり文書(マルウェア実行のトリガーとなる偽文書)のテーマとして最適で、これまで以上にマルウエア付きのメールが開かれやすくなっている。つまり、現状は攻撃者側にとって、とても有利な状況となっているのだ。
これまで、企業のサイバーセキュリティ対策は主に境界防御(多層防御)の考え方で進められてきた。つまり企業のシステムをその社員ごと守っていた。しかし、テレワークが常態化している現在、状況は変わった。社員は守られた企業内ネットワークにいないのだから。
このような状況下では社員が在宅勤務時にマルウェアへの感染への疑いなど不審な状況に遭遇しても、身近に適切な相談相手がいないのが常態である。そのため、このような事態に適時に対応することができず、そのままになってしまい、これが後になってマルウェアに感染していたと判明するケースもある。
また、オフィス以外で仕事をする場合、ショルダーハッキングと呼ばれる肩越しのぞき見やPC等の紛失、盗難による情報漏えいのリスクも考えられる。
他にも、クラウドの利用が増えることに伴い、企業のゲートウエイにおけるトラフィックを下げるために、各拠点からのインターネットの通信を拠点側のルーター等から直接クラウドに繋げること、いわゆるローカルブレイクアウトを利用する企業も増えてきており、これによるサイバーリスクも見過ごせない。
また、5Gなどの通信技術の進展によってインターネットに関わるデバイスの数が爆発的に増える中、守るべきものも増える一方である。
したがって、これまで以上にサイバー防御体制をしっかり考え構築しなければならない。
伊東氏は“軍事”における防御についての考え方を示しながら、これからの時代に必要なサイバーセキュリティについて語った。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ