「ゼロトラストが企業のキーワードに」RSAが2021年のサイバーセキュリティ動向を予測

RSAが2021年のサイバーセキュリティ動向を調査・予測した。リモートワークからオフィスに戻る従業員は増えるが、リモートワークを継続する従業員も少なからずいる。企業のセキュリティ担当者は双方に適したセキュリティ環境を提供しなくてはならない。そのためにはID管理などを強化し、ゼロトラストセキュリティを実現することが求められるという。

RSAは2021年1月27日、「2021年の展望について~サイバーセキュリティの側面から~」と題したオンライン記者説明会を開催した。これは同社の様々なグローバルの調査結果から、2021年の脅威動向や企業の動きを予測するもの。

「予測する内容のほとんどが新型コロナウイルス感染症(COVID-19)の影響を受けている。全体を統括しつつ、気をつけなくてはならない点を紹介したい」とRSA Security Japan マーケティング部 部長の水村明博氏は語った。

RSA Security Japan マーケティング部 部長の水村明博氏

リモートとオフィス双方の安全性を
2021年、企業のセキュリティ担当者は多くの点で対応や変化を迫られる。直近では、オフィスに戻ってきた端末の脅威対策が求められるという。「今後はオフィスに戻る人が増えると思うが、戻ってきた人のPCやスマホがマルウェアに汚染させてる可能性は否めない」と水村氏は指摘した。そうした内部の端末からの企業ネットワークを守るため、脅威を検知して駆除する必要がある。

オフィスに戻る従業員は増えるが、リモートワークも継続する。リモートワークとオフィスワークが混在する中では、従業員のID管理体制が重要になっていくという。「役職、部門、アクセスしている場所などの条件を複合的に考慮してアクセスできるネットワークやデータを定めるべきだ。今後は各従業員に必要のない権限を洗い出して排除することも重要になる」

従業員の属性に応じてこまめにアクセスできる範囲は設定しなくてはならない

サイバー攻撃の対象については、 SaaSやクラウドインフラへのシフトが一層進んでいく。「直接にSaaSアプリケーションやクラウドの脆弱性を狙うのではなく、認証情報を窃取してからユーザーに成りすましてデータを盗むという2ステップの攻撃が主流になる。認証情報を窃取する方法としては、メールではなくQRコードなどによって悪意あるプログラムをダウンロードさせたりする手法が増えそうだ」と水村氏は解説した。

リモートワークで家庭内の脆弱なネットワーク環境にいる従業員も多い。
そうしたユーザーへの攻撃は増している

特にヘルスケア業界のリスクが高まっているという。「個人情報の中でも医療データはかなり高値で取引され、アンダーグラウンドでの相場は100ドルから500ドル。クレジットカード情報が数ドルであることと比べると、サイバー攻撃者にとっていかに魅力的かわかるだろう」

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。