NTTコミュニケーションズ

Bizコンパス

【重要】「Bizコンパス」サイトリニューアルのお知らせ
クラウド、職場、セキュリティ–激動経て、2021年に注目したいテクノロジー動向
2021.01.19

IT&ビジネス最新ニュース第99回

クラウド、職場、セキュリティ–激動経て、2021年に注目したいテクノロジー動向

セキュリティ:2021年の新たな常識

Bill Detwiler

 これまで議論してきたように、2021年は2020年に起こった出来事の影響を色濃く受ける年になる。セキュリティに関しては、特にコロナ禍とSolarWinds悪用した攻撃という2つの問題は、長く社会に爪痕を残すはずだ。

 企業がDXの取り組みを加速させ、クラウドや自動化、モバイル決済、XaaS、AI、5Gなどの新しい技術を取り込もうとすると、攻撃者もシステムの弱点を悪用しようとする取り組みを増やし、セキュリティリスクが上昇する。

 同様に、コロナ禍はリモートワークのトレンドの転換点となった。世界中の企業がオフィスを閉鎖し、非常に多くの従業員が初めて在宅勤務を経験した。2021年に入ると、新型コロナウイルスワクチンの接種が増えるに従い、一部の労働者はオフィスに戻っていくだろう。しかし、オフィスの再始動には時間がかかり、多くの労働者にとっては、ハイブリッドモデル(主にリモートで働き、オフィスで働く時間が減る)が新たな日常になるはずだ。サイバー攻撃者は、この事態になるとすぐにリモートワーカーに狙いを付けた。2020年前半にはランサムウェア攻撃の件数が急増し、フィッシングメールの発生率も上昇したほか、リモートワークに使われることが多いモバイルデバイスにおけるフィッシング攻撃も増えた。2021年にはリモートワーカーへの攻撃がさらに激しくなる可能性が高い。IT部門とリモートワーカーは、どちらも常に警戒を怠らず、安全に在宅勤務を行うためのベストプラクティスに従う必要があるだろう。

 当然ながら、ITリーダーはすでにリモートワークとセキュリティの問題に対応するために予算を修正しようとしている。米TechRepublicが実施した2021年のIT予算に関する調査によれば、回答者の26%は従業員の在宅勤務を可能にするためにリモート技術に対する支出を増やすと答えており、22%はセキュリティへの支出を増やすと回答していた。

 SolarWindsの製品に対するサプライチェーン攻撃は、過去10年間で最大規模の被害をもたらしたサイバー攻撃だと言っていいほどのもので、世界中で1万8000社が影響を受けたとみられる。被害を受けた組織には、米連邦政府の国土安全保障省(DHS)、国務省、財務省、商務省、国立衛生研究所(NIH)なども含まれていたサプライチェーン攻撃は特に新しいものではないが、SolarWindsに対する攻撃のスコープと規模、そして攻撃で狙われた標的が、この攻撃をとくに厄介なものにしている。また、攻撃者も問題だ。

 Mike Pompeo国務長官は米国時間12月18日のインタビューで、今回の攻撃とロシアを結びつけ、「これは非常に重大な攻撃だ。私の考えでは、ロシア人がこの活動に関与したことは極めて明確だといえる」と述べている。ロシア政府は関与を否定している。

 米国政府は過去にもサイバー攻撃や情報漏えいを経験しているが、今回の攻撃は異なっているように感じられる。

 今回のインシデントに関しては、Dick Durbin上院議員(民主党、イリノイ州選出)などの議員や、匿名の政府関係者や、現政権の元高官が警鐘を鳴らしており、その多くが報復措置を求めている。すでに措置が計画されている可能性もある。NPR米CNNなどを含むメディアは、米政権はロシアのウラジオストクにある領事館を閉鎖し、エカテリンブルクの領事館の業務を停止する予定だと伝えている。

 2021年には、米国政府や重要インフラで使用されるソフトウェアやサービスを提供する企業のサイバーセキュリティ対策が一層吟味されるだろう。また、製品に求められるセキュリティ要件に関する新しい法律や規制や、ITの分野で進んでいるコンシューマライゼーションの再考を求める声も出てくる可能性が高い。

 いずれにせよ、何かを変える必要があることは明らかだ。政権が変わってもその事実は変わらない。

 Joe Biden次期大統領は12月17日、今回の攻撃とサイバーセキュリティに対する次期政権の対応について、「私の政権では、政府のあらゆるレベルにおいてサイバーセキュリティを最優先事項とし、政権が移行した瞬間から、今回の侵害に最優先で対処することを明確にしておく」との声明を出している。Biden氏はまた、「わが国の敵は、私は大統領として、わが国に対するサイバー攻撃を手をこまねいて傍観することはないと知るべきだ」とも述べている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

※この記事はZDNet Japanから配信されています。

関連キーワード

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

2021.04.21

DXを加速させるITシステムの運用改革第39回

増え続けるデータは“Wasabi漬け”で解決!オブジェクトストレージ活用術

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

2021.02.19

DXを加速させるITシステムの運用改革第35回

自社サービスにBoxを組み込む方法とは? NTTテクノクロスに聞く

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第18回

IoT・AI・クラウドに○○が加わることで、DXはさらに加速する

「DXを実装する」とは、○○をビジネスに組み入れることである

2021.01.27

ニューノーマル時代にビジネスはどう変わるのか第17回

「DXを実装する」とは、○○をビジネスに組み入れることである

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは