- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス)
コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
リモートワーク下で増加したサイバーインシデント
コロナ禍でリモートワークが主流になったことにより、特有のサイバーインシデントが多数発生した。主なインシデントは、ビデオ会議ツールの不備や脆弱性を突いた攻撃や、古いVPN機器を侵入経路とするマルウェア被害・サポート詐欺による被害である。攻撃者は、急場しのぎのリモートワーク環境の脆弱性や気の緩みを見逃さない。また、コロナ禍には「Emotet(エモテット)」の感染も拡大した。日本国内では2019年秋から爆発的に増加し、2021年1月に一度は鎮静化したものの、11月には再び猛威を振るっている。エモテット自体はコロナ禍以前から流行していたが、リモートワークの影響で対応に遅れが出ているケースが多く、被害が拡大している。
こうした特徴的なインシデントについて、企業向けのセキュリティ診断やフォレンジック調査(セキュリティインシデントの詳細な調査・分析)を行うレオンテクノロジー代表取締役の守井 浩司氏は次のように指摘する。
「あまり経験したことのないリモートワークという環境で、インシデントが発生した際の対応フローが不十分だったことが要因の1つではないでしょうか。加えて、情報システム部門の目の届かないところで起こるため、相談などのコミュニケーションが取れずに被害が拡大したと考えられます」(守井氏)
続いて守井氏は、フォレンジックの観点から、2020年、2021年のサイバーインシデントの変化をより具体的に振り返った。
この記事の続き >>
・従来にはなかった事案も…コロナ禍のサイバーインシデントを振り返る
・今後も発生が続くインシデントと、早急に実施すべきセキュリティ対策
・ウイルス対策ソフトだけでは不十分、全社に発信すべき「セキュリティのSDGs」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
