セキュリティ・エコシステムには、この5~10年の間にディスラプションを引き起こす可能性の高い要素が潜んでいる――米ガートナー VPアナリスト ピーター・ファーストブルック(Peter Firstbrook)氏は、10月6日~8日に開催されたオンラインカンファレンス「ガートナー セキュリティ&リスク・マネジメント サミット 2021」でこう忠告した。これからのセキュリティおよびリスク・マネジメントにおいて、今後の戦略に影響を及ぼす重要なトレンドとは何だろうか。本稿では、ファーストブルック氏の講演で取り上げられたトレンドの一部とその背景について紹介する。
アプリケーションの複雑化、ランサムウェア……長期化するセキュリティ課題
ファーストブルック氏はまず、トレンドの背景として長期化する外部的なセキュリティ課題について説明した。
コロナ禍は、業務の急速なデジタル化、そしてクラウドベースのセキュリティサービスへの移行を引き起こした。結果として、アプリケーションの規模も複雑性も飛躍的に増大。また、リモートワークやハイブリッドワークをサポートするためにVDIが採用され、エンドポイントがオフィス内でなく自宅などさまざまな場所に存在するようになった。
こうした状況において、攻撃者もその手を緩めていない。ランサムウェア対策は、引き続き重大なセキュリティ課題の1つとなっている。特に今年は、ランサムウェアを用いた攻撃において、アフィリエイトプログラムが活用されていることが特徴だ。ランサムウェアの制作者自身はその配布に関わらず、実行犯である「アフェリエイト」がランサムウェアの利用手数料を制作者に支払った上で実際の攻撃を行う。これにより、攻撃者の裾野が広がっており、攻撃の回数と規模も増大している。
また、攻撃者がデータを暗号化する前にデータを抜き取ることで、身代金を支払わなければ復号鍵を渡さないだけでなくデータを流出させると脅すケースも出てきている。この場合、企業側としてはバックアップを取っていても、データ流出の危険性は残ってしまうため、データの暗号化と流出という2つのリスクに対処していく必要がある。
さらに、ユーザーアカウント情報の流出を悪用し不正アクセスを試みるクレデンシャルスタッフィング攻撃も台頭してきており、これに向けた対策も考えていかなければならない。
リモートワークの普及により生じたセキュリティリスク
コロナ禍によってリモートワーク、またはリモートワークとオフィスワークのハイブリッドワークが働き方のニューノーマルとなり、今後も部分的な利用を含めてリモートワークは継続していくと見られている。
これに伴い、新たなセキュリティ課題も生じている。エンドユーザーのデバイスが接続されるのは社内LANのみとは限らないため、従来のLAN環境を前提としたIT資産管理ツールでは不十分な状況となった。多くの企業は、デバイス管理やセキュリティ確保のためにクラウドソリューションへと移行している。
リモートワークに伴うもう1つの課題がデータ保護だ。従来はオフィスという物理的な制約によってセキュリティを担保していたが、それが不可能な在宅勤務やリモートワークの場合、いかに個人情報や企業機密を管理するか、またバックアップやリストアポリシーをどう定めるかが重要な検討事項となる。ファーストブルック氏は、ユーザーのタイプや使用されているトランザクション別に考えていくことを推奨する。
具体的には、まず重要データやトランザクション・システムを扱っているか、BYODなのか会社支給のデバイスを利用しているのか……といった項目とユーザーのタイプを掛け合わせたマトリックス図を作成し、データとトランザクションのリスク別にリモートユースケースを分類する。その後、適切なテクノロジーを選定し、クラウドデリバリ型のセキュリティサービスと最新のIT管理ストラクチャへ移行するといった具合だ。
「LANに接続されてなくても管理できる体制を構築し、データ保護の新たなポリシーと手順を定義していくことが必要です」(ファーストブルック氏)