コロナ禍で世界は、サイバー攻撃はどう変わったか、ゼロトラストセキュリティのポイントは？：セキュリティ・アディッショナルタイム（45）

COVID-19によりテレワークが広まり、デジタル化の必要性が高まっている。この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。

[高橋睦美，＠IT]

RSA CTO ズルフィカー・ラムザン（Zulfkar Ramzan）氏

　2020年、年が明けたとき、この1年がこんなふうになると予測した人は果たしていただろうか。新型コロナウイルス感染症（COVID-19）が急速に拡散してからというもの世界は一変。そのインパクトは、医療はもちろん、生活、経済といったあらゆる領域に及んだ。身近なところではテレワークが広まり、これまで顔を合わせて行われていたミーティングやカンファレンスがオンラインに移行したことを肌で実感している人も多いだろう。

　「多くのカンファレンスがバーチャルカンファレンスになった。この結果、より多くの人が参加できるようになるというメリットがあった。私自身、移動時間が不要になったことからより多くのカンファレンスに参加し、スケジュールに合わせてセッションを選んでいる」と、セキュリティ企業RSAのCTO（最高技術責任者）、ズルフィカー・ラムザン（Zulfkar Ramzan）氏は言う。

　では、この大変動に伴って、サイバーセキュリティの世界はどのように変わり、何に備えるべきなのだろうか。

COVID-19がもたらした新しいスタイルと新しいリスク

　2020年、世界中で猛威を振るったCOVID-19は、多くの人の命を奪い、経済にも深刻な影響を及ぼした。ただ同時に、いや応なしにという側面はあるが、「COVID-19は、デジタルトランスフォーメーション（DX）の最大のアクセラレータになった」とラムザン氏は述べた。

　テレワークによって自宅で仕事ができるようになり、通勤時間が不要になった上、出張も不要になった。「飛行機に乗らなくても同じ日に3カ国の顧客とミーティングできるようになるなど、これまでよりも多くの顧客と話ができるようになった。この新しい環境によって家とオフィスの境界がなくなり、仕事とプライベートの境目が曖昧になり、根本的に新しいワークスタイルが生まれている」（ラムザン氏）

　オフィスで同僚とフェースツーフェースで交わす会話の良さも残るだろうが、「効率性を高めるという観点からDXは今後も継続し、これまでのやり方と新しい働き方の間で『幸せな中庸』を見いだしていくことになるだろう」とした。

　ただ、残念ながらこの新しいスタイルにはリスクも伴う。COVID-19後、サイバー脅威のトレンドにも幾つかの変化が生じたという。

　「まず、人々はより多くのコミュニケーションや取引をオンラインで、あるいはVPN経由で行うようになった。コンシューマーもオンラインで物品を購入するケースが増えているが、サイバー攻撃者はそこを狙っている。ある食料品チェーン企業の顧客は、COVID-19以降サイバー攻撃が8倍に増加したと報告している」（ラムザン氏）。

　さまざまな報道でも見られるように、COVID-19関連のキーワードを取り入れたフィッシングメールが増加している他、対策の最前線に立つ病院などの組織を狙ったランサムウェア攻撃も報告された。

　その動機はさまざまだ。これまで同様、金銭目的のサイバー攻撃もあれば、国家や関連機関がスポンサーとなったスパイ活動もあるし、何らかの主義主張や自己顕示を目的としたものもある。

　いずれにせよ「あるサイバー攻撃では、侵入後にビットコインのマイニングを行うマルウェアを仕掛け、企業のリソースを不当に使うとともに、時間をかけて潜伏して企業の重要な情報を盗んで販売していた」と同氏が説明するように、1つの攻撃が長い時間をかけ、複数の形で被害をもたらすこともあるため、いったん侵害されると、さらに甚大な被害につながる恐れがある点に注意が必要だという。

可視化し、知見を導き出し、アクションを取ることでリスク低減を

　そんな中、企業はどのように脅威に備えていけばいいのだろうか。