2021年のサイバーセキュリティ動向を予測 ファイア・アイ：クラウドサービスへの攻撃が増加

FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット：サイバーセキュリティ予測2021」を発表した。日本法人執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。

[松林沙来，＠IT]

ファイア・アイ 岩間優仁氏

　FireEyeは2020年11月、2021年における世界のサイバーセキュリティ動向を予測した報告書「グローバル・リセット：サイバーセキュリティ予測2021」を発表した。報告書は、同社のCIO（最高情報責任者）、CTO（最高技術責任者）含む幹部らが執筆。2020年12月8日、同社日本法人のファイア・アイはこの日本語訳を発表した。同社執行役副社長兼CTOの岩間優仁氏に、同書が示す2021年のセキュリティトレンドなどを聞いた。

　報告書では、2021年に注目すべき領域として「世界的パンデミックの影響」「クラウドセキュリティ」「ランサムウェア利用の持続と拡大」「セキュリティ有効性検証」などを挙げている。

「世界的パンデミックの影響」――リモートワークが脆弱性を広げる

　2020年は新型コロナウイルス感染症（COVID-19）の感染防止策として、リモートワークが急速に広まった。岩間氏は、リモートワークは会社以外のあらゆる場所が攻撃者の攻撃範囲であるとして、注意喚起する。

　「家庭用のルーターとBYOD（Bring Your Own Device）が攻撃者の侵害の入口を拡大している。家庭用ルーターを使って企業の重要な情報のやりとりをする機会が増加している」

　岩間氏によると、家庭用のルーターは、購入した後の耐用年数が長い割に、パッチやログの確認はおろか、再起動すらしていないというケースが多いという。必要に迫られて対応したリモートワークでは特に注意を払う必要があるとした。

　他にも、リモートワークで浮上した新しいリスクとして、岩間氏はWeb会議ツールで使用するWebカメラや、従業員の代替として配置される産業用ロボットの脆弱（ぜいじゃく）性を指摘。「2021年以降、これらのセキュリティ強化が重要視される」と語った。

「クラウドセキュリティ」――クラウドに詳しい人材不足が脆弱性に

　次に紹介したのが、クラウドセキュリティだ。同社の調査によると大規模インシデントのうち、クラウドサービスの脆弱性を突いた侵害を原因としたものは11％を占めていたという。クラウドサービスを標的とした攻撃について、岩間氏はこう解説する。

　「特定のクラウドバックアップサービスを狙ったランサムウェアが存在する証拠をわれわれは幾つか確認している。また、ランサムウェアを利用したクラウドベースのストレージやバックアップ製品を標的とする攻撃が増加している」

　企業では、クラウドについて知見のある人材が不足しているという。その結果、セキュリティに関してクラウドサービスプロパイダー任せになってしまい、企業が自ら脆弱性に対応できず、リスクを可視化できないケースがあると岩間氏は述べた。

　コロナ禍でデジタルトランスフォーメーション（DX）の重要性が広まりつつある中で、柔軟かつ迅速なビジネス展開を可能にするクラウド導入の機運は増してきている。実際、総務省が毎年実施している『通信利用動向調査』でも、何らかのクラウドサービスを利用する企業の割合は年々増加していることが示されている。今後もクラウド利用を推進する動きは変わらないだろう。

　では一体、どうすればよいのか。同社はクラウドセキュリティを強化するために、企業は以下の対応をすべきだとしている。

• マルチファクター認証を後回しにせず設定する
• アクセスする人の身元を確認する
• アクセス管理、特権権限の定期的な見直し

「ランサムウェア利用の持続と拡大」――被害額が高額に

　内閣サイバーセキュリティセンターは2020年11月20日「ランサムウェアによるサイバー攻撃が国内外のさまざまな組織で確認されており、注意が必要」と日本国内の事業者に注意を喚起した。ファイア・アイでも同様に国内外でのランサムウェア被害が年々増加していると報告書で示している。

2017〜2019年にファイア・アイが対応したランサムウェアによるインシデント数の推移（出典：ファイア・アイ）

　「被害額が増加していることもあって、多くの上場企業が、ランサムウェアによるリスクを決算文書にリスク要因の一つとして明記している。われわれが確認しただけで、米国で1500以上の企業が年次報告書でこれを明記している。多くの企業でランサムウェアが経営課題として捉えられている」（岩間氏）

　岩間氏は近年のランサムウェアは振る舞いが巧妙に、被害がより高額になっていると指摘する。従来のランサムウェアは不特定多数を対象として1件当たりの被害額も非常に少ないものだったという。攻撃を受けた側も被害端末を初期化して再利用したり、ビットコインで要求された金額を支払ったりするケースがあった。しかし最近の被害では、複雑な攻撃のライフサイクルを持ち「認証の窃取」「特権権限の昇格、水平展開」「内部偵察」といった標的型攻撃で用いられる手法をもって攻撃を仕掛けるケースが増加傾向にあるという。

　「とある企業では、海外拠点の従業員が使用する端末を踏み台にして攻撃を仕掛けられたのち、金銭を要求されたが応じなかったことで情報が流出してしまった。攻撃者は機密データや侵入活動を確立することによって得たデータのアクセス権を利用して攻撃するため、攻撃のライフサイクルに応じた検出手段とセキュリティコントロールを駆使して対策する必要がある」（岩間氏）

「セキュリティ有効性検証」――セキュリティ投資を見直す企業が増加する？

　岩間氏は最後に、今後のセキュリティトレンドとしてセキュリティ投資の正当性、有効性検証が増加すると語った。コロナ禍で企業が打撃を受ける中、より効果的なIT投資を実施するため、セキュリティ投資を見直す企業が増えると予想する。

　「セキュリティに関するリスクは高まってきているが、リモートワークの普及などで、センシティブな情報を扱う機会も増えてきてしまっている。セキュリティ対策の予算を用意できない場合、セキュリティベンダーが提供するサービスに重複がないかなど、既存の投資を見直して対応する動きがより顕著になるだろう」（岩間氏）