「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説「可能性のある脅威を全て遮断」は難しい

ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。

» 2020年09月29日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 ガートナー ジャパンは2020年9月28日、セキュリティ上の脅威が進化しており、これが今後3〜5年のうちに情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。

ガートナーのWebページから引用

 新型コロナウイルス感染症(COVID-19)の感染拡大を受けて世界中の企業がリモートワークに移行した。そうした中、RDP(リモートデスクトッププロトコル)やVPN(仮想プライベートネットワーク)、Web会議システムなどを標的とした攻撃が観測された。さらにガートナーは「新型コロナウイルス感染症に関連するビジネスメール詐欺やフィッシング詐欺が増加したことを確認した」としている。同社は、リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。

 医療機関や、社会の営みに不可欠なサービス(エッセンシャルサービス)も攻撃の標的になっている。攻撃者は、大量の個人情報や知的財産、国家機密を盗み出す目的で、パスワードスプレー攻撃などを仕掛けているという。

「可能性のある脅威を全て遮断」は難しい

 企業のセキュリティ/リスクの管理責任者が2020年の脅威環境にどう対応すべきかについて、ガートナーのアナリストでシニア ディレクターを務めるJonathan Care氏は次のように述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。