チェック・ポイントが最近実施した調査では、このパンデミックのなか、企業は、サイバー攻撃の増加という「パーフェクトストーム」に襲われながら、同時にネットワークや従業員の働き方の大規模で急速な変化にも対応しなければいけないことが明らかになりました。
調査に対し、回答者の71%が、新型コロナウイルス感染拡大による危機にある中で、サイバー攻撃が増加したと答えています。回答で挙げられた脅威で最も多かったのは、フィッシング詐欺(55%)で、次いでパンデミックに関する情報やアドバイスを提供すると謳う悪意のあるウェブサイト(32%)。また、マルウェア(28%)やランサムウェア(19%)の増加も目立っています。
2. アタック・サーフェスの急増
企業資産へのリモートアクセスを早急に実現するため、多くの企業が、管理されていない自宅のPC からの接続を許可。「BYOC(Bring Your Own Computer=私物PCの業務利用)」を認める新たなポリシーに移行しています。これらの家庭用PCには、最新のパッチやマルウェア対策などが適用されていないことが多々あります。
さらに、昨今、モバイルデバイスによるネットワークへのアクセスが認められることも珍しくない上、多くのアプリがスケーラビリティを考慮してクラウドに移行しています。ハッカーやサイバー犯罪者はこの隙につけ入ります。2020年5月には、週に20万件近くの新型コロナウイルス感染拡大に関連したサイバー攻撃が、サイバーセキュリティの研究者によって確認されています。
3. 従業員全員に最高情報セキュリティ責任者としての意識を
テレワークへの劇的な移行により、企業にとっては各家庭のリビングルームがセキュリティ上の境界の一部を成すようになりました。企業のネットワークはボーダレス化され、従業員の子供たちまでもがネットワークやファイルにアクセスできるようになってしまいました。子供がちょっとしたミスをしただけで、データが悪用されかねません。
データの流動性が高まりどこからでもアクセスできるという状況では、データ流出のリスクは激増。もし、重要インフラでデータが改ざんされれば、企業の倒産、さらには人命の損失につながる可能性すらあるのです。
将来のサイバーパンデミックを防ぐためには
新型コロナウイルス感染拡大の動向は、私たちの働き方を劇的に変化させましたが、この変化は今後も続くでしょう。働き方の変化に合わせて、仕事のセキュリティも調整する必要があります。サイバーセキュリティ戦略は、新しい現実に合わせて刷新していかなければなりません。
