コロナ禍によってクラウドサービスの利用やリモートワークの導入が急速に普及するなど、この数年でビジネスの現場を取り巻く環境は大きく変わった。また、ランサムウェアを活用した標的型攻撃をはじめ、攻撃の高度化・多様化も進んでいる。こうした状況をどう捉えて、どのような対策を講じていけば良いだろうか。
9月27日、28日に開催されたオンライン展示会「TECH+ セキュリティ2022」では、「セキュリティの大原則 - 何を想定し、トレンドをどう考えるか」と題し、5名のセキュリティ専門家によるパネルディスカッションが行われた。本稿ではその様子の一部をお届けしたい。
-
(左から)NTTセキュリティ・ジャパン コンサルティングサービス部の北河拓士氏、インターネットイニシアティブ セキュリティ情報統括室長の根岸征史氏
-
SBテクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏、セキュリティリサーチャーのpiyokango氏、EGセキュアソリューションズ 取締役 CTOの徳丸浩氏
1. クラウド・リモートワーク対応
パネルディスカッションでは、インターネットイニシアティブ セキュリティ情報統括室長の根岸征史氏をモデレーターとして、各専門家が最近気になっているテーマを話題に取り上げた。
EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が着目したのは、「クラウド・リモートワーク対応」だ。業務ごとに複数のクラウドサービスを使うケースが増えている中、アカウント管理が課題になっている。徳丸氏は、「パスワードの使い回しや安易なパスワードの利用のほか、そもそもアカウント管理自体が面倒といった課題があります。また、クラウド事業者をどこまで信用するか、利用者側がクラウド上のデータをバックアップすべきかといった点も問題になっています」と指摘する。
