RSAは2021年1月27日、「2021年の展望について～サイバーセキュリティの側面から～」と題したオンライン記者説明会を開催した。これは同社の様々なグローバルの調査結果から、2021年の脅威動向や企業の動きを予測するもの。

「予測する内容のほとんどが新型コロナウイルス感染症（COVID-19）の影響を受けている。全体を統括しつつ、気をつけなくてはならない点を紹介したい」とRSA Security Japan マーケティング部 部長の水村明博氏は語った。

2021年、企業のセキュリティ担当者は多くの点で対応や変化を迫られる。直近では、オフィスに戻ってきた端末の脅威対策が求められるという。「今後はオフィスに戻る人が増えると思うが、戻ってきた人のPCやスマホがマルウェアに汚染させてる可能性は否めない」と水村氏は指摘した。そうした内部の端末からの企業ネットワークを守るため、脅威を検知して駆除する必要がある。

オフィスに戻る従業員は増えるが、リモートワークも継続する。リモートワークとオフィスワークが混在する中では、従業員のID管理体制が重要になっていくという。「役職、部門、アクセスしている場所などの条件を複合的に考慮してアクセスできるネットワークやデータを定めるべきだ。今後は各従業員に必要のない権限を洗い出して排除することも重要になる」

従業員の属性に応じてこまめにアクセスできる範囲は設定しなくてはならない

サイバー攻撃の対象については、 SaaSやクラウドインフラへのシフトが一層進んでいく。「直接にSaaSアプリケーションやクラウドの脆弱性を狙うのではなく、認証情報を窃取してからユーザーに成りすましてデータを盗むという2ステップの攻撃が主流になる。認証情報を窃取する方法としては、メールではなくQRコードなどによって悪意あるプログラムをダウンロードさせたりする手法が増えそうだ」と水村氏は解説した。

リモートワークで家庭内の脆弱なネットワーク環境にいる従業員も多い。 そうしたユーザーへの攻撃は増している

特にヘルスケア業界のリスクが高まっているという。「個人情報の中でも医療データはかなり高値で取引され、アンダーグラウンドでの相場は100ドルから500ドル。クレジットカード情報が数ドルであることと比べると、サイバー攻撃者にとっていかに魅力的かわかるだろう」