「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説：「可能性のある脅威を全て遮断」は難しい

ガートナー ジャパンは、進化する脅威が情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。

[＠IT]

　ガートナー ジャパンは2020年9月28日、セキュリティ上の脅威が進化しており、これが今後3〜5年のうちに情報セキュリティ部門に影響を及ぼす最大の推進要因になることを明らかにした。

ガートナーのWebページから引用

　新型コロナウイルス感染症（COVID-19）の感染拡大を受けて世界中の企業がリモートワークに移行した。そうした中、RDP（リモートデスクトッププロトコル）やVPN（仮想プライベートネットワーク）、Web会議システムなどを標的とした攻撃が観測された。さらにガートナーは「新型コロナウイルス感染症に関連するビジネスメール詐欺やフィッシング詐欺が増加したことを確認した」としている。同社は、リモートワーク環境が緊急的に導入される中、攻撃者がこの状況に付け入って新しい戦術を展開したと分析している。

　医療機関や、社会の営みに不可欠なサービス（エッセンシャルサービス）も攻撃の標的になっている。攻撃者は、大量の個人情報や知的財産、国家機密を盗み出す目的で、パスワードスプレー攻撃などを仕掛けているという。

「可能性のある脅威を全て遮断」は難しい

　企業のセキュリティ／リスクの管理責任者が2020年の脅威環境にどう対応すべきかについて、ガートナーのアナリストでシニア ディレクターを務めるJonathan Care氏は次のように述べている。

　「新型コロナウイルス感染症の拡大によって、セキュリティリスクは大きく変化することが証明された。攻撃者は、パンデミック（世界的大流行）のような世界的な事象に乗じて、新たな脆弱（ぜいじゃく）性を突いて最先端のセキュリティ対策すらもすり抜けようと、虎視眈々（たんたん）と機会を狙っている」

　ガートナーは、企業がこうした脅威に機動的に対応するために、脅威に応じて俊敏に変化できるセキュリティソリューションに投資することを推奨している。同社の予測では「2023年末までに、過半数の企業が旧式のウイルス対策製品の置き換えとして、エンドポイント保護プラットフォーム（EPP）とエンドポイントの検知／対応（EDR）を組み合わせたソリューションを導入し、防御の補完として検知／対応機能を活用するようになる」という。

　Care氏は、「既に効果が失われたレガシーのセキュリティ技術に時間を浪費していたり、効果的な制御であるにもかかわらずムダに変更してしまっていたりすることが多く見受けられる。セキュリティ／リスク管理の責任者は、可能性のある脅威を全て予測して遮断しようとするのではなく、検知／対応機能を備えたソリューションに投資すべきだ。こうしたソリューションは、未知の脅威への対応を支援し、防御に失敗した場合でも対応の効果を高める」と述べている。