ICT技術の発展は、社会に大きな利益や変革をもたらす一方、サイバーセキュリティのリスク増大も表裏一体に伴います。このように流動的な状況に対応するためには、企業も常にサイバー情勢の変化に目を光らさなければいけません。そこで本記事では、サイバーセキュリティの最新情報と、サイバー関係のニュースソースについて紹介します。
そもそもサイバーセキュリティとは?
「サイバーセキュリティ」とは、組織や個人が保有している電子情報への不正なアクセス・改ざん・流出といった、いわゆるサイバー攻撃を防ぐための対策を意味します。「ITセキュリティ」という言葉を聞いたことがあるかもしれませんが、こちらもサイバーセキュリティと基本的な意味は同じです。代表的なサイバー攻撃としては、以下のような手法が考えられます。
- 「マルウェア(コンピューターウイルス)」による攻撃
- フィッシングサイトへ誘導して、個人情報を入力させる「フィッシング詐欺」
- ネットワークに過剰な負荷をかけて、サーバーを故意にダウンさせる「サーバー攻撃」
もちろん、これらの分類はあくまで大枠にすぎません。例えば、マルウェアと一口に言っても、その種類は無数にあります。感染源もメールやフィッシングサイト、USBをはじめとする物理的なデバイスなどさまざまです。
いずれにせよ、こうした悪意ある攻撃に晒された企業は、ときに経済面でも社会的信用の面でも多大な損害を被ることがあります。とりわけ顧客情報などの流出は、自社だけの問題では済まず、二次的な被害者からの損害賠償請求に発展する恐れもあるでしょう。
それゆえ、企業のサイバーセキュリティにかかわる担当者は、サイバー世界の最新ニュースを常に追い、自社のセキュリティ環境を最適化し続ける必要があるのです。
サイバーセキュリティを変化させた要因
サイバーセキュリティは、どんどん複雑かつ多様に変化しています。特に近年では、その傾向がより顕著になっており、後述するようにサイバーセキュリティの根本的な思想そのものが変化しつつあるほどです。
こうした変化はもちろん、年々激化しているサイバー攻撃に対応するためのものです。そこで以下では、最近問題になっているサイバー攻撃ないしはサイバーリスクの特徴と、その影響を受けたサイバーセキュリティの変化について解説していきます。
脅威度を増すサイバーリスク
まず、近年のサイバー攻撃のトレンドとしては、特定のターゲットを狙った「標的型攻撃」が主流になりつつあります。特に企業は、サイバー犯罪者にとって大きな利益を見込めるターゲットとして狙われやすく、被害が後を絶ちません。
例えば、最近問題視されている標的型攻撃としては、本命のターゲットを攻撃するための隠れ蓑として、セキュリティの甘い取引先企業などを先に狙う「サプライチェーン攻撃」が挙げられます。
また、被害が急増しているサイバー攻撃としては、「ランサムウェア」の名を耳にしたことがある人も多いのではないでしょうか。ランサムウェアとは、不正なソフトウェアによってシステムを乗っ取り、機密情報やシステムそのものを人質に身代金を要求するサイバー攻撃です。
こうした大規模なサイバー犯罪の多くは、組織ぐるみで行われているものです。近年では国家レベルの大規模攻撃も多発しており、サイバー攻撃を巡って外交問題すら起きています。しかも、サイバー攻撃は必ずしも外部から来るとは限りません。例えば、従業員が自社の顧客情報や機密情報を不正に取得し、「ダークWeb」と呼ばれる闇市場や競合他社に流出させてしまった事例もあるのです。
日本政府も「個人情報保護法」を改正したり、新たな「サイバーセキュリティ戦略」を策定したりするなどして、こうしたサイバーリスクに対応すべく動いています。また、サイバー環境の変化に合わせて、サイバーセキュリティの根本思想そのものが変わりつつあることも見逃せません。次に紹介する「ゼロトラスト」という概念は、まさにその典型例と言えます。
ゼロトラストとは
「ゼロトラスト」とは、一体どのようなセキュリティモデルなのでしょうか。そもそも「トラスト(trust)」とは、英語で「信頼」を意味します。つまりゼロトラストとは、セキュリティ環境の構築において「信頼が0」の状態を前提にすること、ひいては社内・社外問わず一律にセキュリティ強度を高めるべきだというセキュリティ思想です。
ゼロトラストは、企業内部からのサイバー攻撃を警戒した考え方とも言えますが、もっと根本的に現在のサイバー環境を反映したものでもあります。ここで鍵となるのが、現在多くの企業のシステムが、オンプレミス環境からクラウド環境に移行しつつあることです。
拠点型防御からゼロトラストへの移行
そもそも、従来のサイバーセキュリティは、概して「境界型防御」という考え方に基づいていました。これは簡単にいえば、システムに「内と外」を設定し、そのネットワークの境界線上で、外部からのサイバー攻撃に対して備えるという考え方です。わかりやすくたとえるなら、城の石垣の上で敵を待ち受けるようなイメージです。社外のネットワークから独立したオンプレミス環境でシステム運用している場合、境界型防御は効率的なセキュリティ戦略であると言えます。
しかし、すでに述べたように、近年では多くの企業がシステムをクラウドサービスに移行しつつあります。従業員が各々の自宅からそこにアクセスして、テレワークに勤しむことも珍しくありません。そのため現在のサイバー状況は、境界型防御の前提である「内と外」の区別自体が曖昧になっていると言えるでしょう。そして、こうした状況を受けて、これから主流となりつつあるセキュリティ設計が、内も外も関係なしにすべての通信アクセスを警戒する「ゼロトラスト」なのです。
ゼロトラストセキュリティの特徴
ゼロトラストモデルに基づいてセキュリティを構築した場合、それはどのようなシステムになるのでしょうか。
ゼロトラストモデルでは、境界型防御における「社内からのアクセスなら安心」「このデバイスからのアクセスなら安心」という暗黙の信頼を排除して、セキュリティを考えます。それゆえゼロトラストにおいては、まずシステムの管理者権限を持つ者を最小限に留めることが重要です。また、データの種類や重要度に応じて、適切にアクセス制限もかけないといけません。
さらに大切なのが、システム内で不審な挙動をする者がいないか検証するために、すべての通信アクセスやその利用ログを継続的に可視化し、保存する仕組みです。このログ解析を通して、長期的なリスク管理や改善を行っていくことになります。
つまり、ゼロトラストでは「権限の付与を最小限にすること」「すべての通信ログを可視化し、保存すること」「継続的にリスク評価をすること」の3点が骨子と言えるでしょう。
サイバーセキュリティの最新情報が得られるソース3つ
前項で解説したように、現在のサイバー状況は大きく揺れ動いており、企業のセキュリティ担当者には常に最新情報の収集が求められます。ここでは、サイバーセキュリティの最新情報が得られるニュースソースを3つ紹介します。
JVN(Japan Vulnerability Notes)
「JVN」は、一般社団法人「JPCERT コーディネーションセンター」と独立行政法人「情報処理推進機構 (IPA)」が共同運営する、ソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性対策情報ポータルサイトです。
「JVN」では、脆弱性が判明した製品の情報をレポート形式で掲載しており、脆弱性の内容や想定される影響、対策方法などを報告しています。ほかの情報サイトと比較して、さまざまな製品について幅広く発信しているのが特徴です。
情報セキュリティ・ポータルサイト「ここからセキュリティ」
「ここからセキュリティ」は警察庁や総務省などの省庁のほか、トレンドマイクロやマカフィーなどのベンダーも協力している、官民ボードによるポータルサイトです。管理者はJVNの共同運営者でもあるIPAが担当しています。
「ここからセキュリティ」では、各機関・企業・団体が提供する、脅威や事象に関連する資料を一覧可能です。専門性の高い最新セキュリティ情報はもちろん、IT初心者の学習に役立つコンテンツも充実しています。
情報セキュリティ10大脅威
「情報セキュリティ10大脅威」は、JPAが毎年発行している情報セキュリティの解説レポートです。本レポートは、情報セキュリティ分野の研究者などをはじめ、約160名のメンバーからなる「10大脅威選考会」が作成しています。該当年次において、特に社会的影響が大きかったセキュリティ事案のトップ10を選出し、解説しているのが特徴です。
平易な言葉で書かれているため理解しやすく、近年の主だったサイバー問題をおさらいするのにおすすめです。なお、「情報セキュリティ10大脅威 2021」では、組織を狙う脅威として「ランサムウェアによる被害」「標的型攻撃による機密情報の窃取」が、それぞれ1位・2位にランクインしています。
まとめ
近年のサイバーセキュリティトレンドは「ゼロトラスト」モデルです。サイバー攻撃が複雑化する中、多くの企業がゼロトラストネットワークの構築に着手すべきときが来ています。サイバーセキュリティ情報については、紹介したサイトのほか、本サイト「クラウド実践チャンネル」でも紹介していますので、ぜひチェックしてみてください。