2021年 Cyber IQ 調査―機先を制するセキュリティへの転換

「ゼロトラスト・アーキテクチャ（ZTA）」はコロナ禍以前から存在する考え方ですが、昨今の働き方の変化に伴い、その必要性・緊急性がますます高まっています。しかし、ZTAはあくまでアーキテクチャの概念であり、特定のセキュリティソリューションを導入すれば実現できるという性質のものではないため、先進的な企業においても障壁や課題が多く、いまだ模索段階にあるというのが実情です。

Cyber IQ調査の結果では、モバイルデバイスの対策として最も導入率が高いのは依然としてVPNのような「境界防御型」の対策でした（回答者の55.3％がモバイルデバイスに対して行っているセキュリティ対策として「VPN」を選択しており、全選択のうち最大の割合）。

一方、現状および3年後の計画としてどのようなセキュリティ対策を講じているかについての回答からは、リスクベース認証や多要素認証、シングルサインオンといったZTA関連の対策は増加に向かうことが読み取れるため、企業が考え方の転換に向けた意欲を持っていることが推察されます。ただし、現実的にはZTAへの転換は短期間で達成することは難しく、関連製品市場の成熟や現有資産のマイグレーションなどを経て緩やかに進んでいくと考えられます。

近年、新たな攻撃パターンとして、「二重恐喝型のランサムウエア」と呼ばれる手法が広まっています。「二重恐喝型」というのは、従来のようにデータを暗号化することで身代金を要求するという恐喝に加え、それに応じなかった場合は窃取した機密情報や個人情報を流出させる、という二段階目の恐喝をしてくるような手法を指しています。

それに加えて一部のランサムウエアでは、身代金の支払いに応じない場合、被害組織のWebサイトに大量の通信データを送信し、Webサイトの運営を妨害するといった三重恐喝の手口も確認されています。ランサムウエアによる身代金支払いに対する圧力は高まっており、その悪質化はとどまるところを知りません。

サイバー脅威が企業の対策の裏をかくように進化し続けていると同時に、攻撃ツール・ノウハウの取引市場の成熟によって攻撃者になることのハードルがますます低くなっています。一方で、こうした外的脅威に加え、内部不正や不注意による情報漏洩などの内的脅威にも当然ながら引続き注意していく必要があります。企業は、残念ながらこうした脅威の拡大に直面していることを再認識し、継続的に対策を見直していくことが重要であるといえるでしょう。

本調査結果から、多くの企業において、防御だけでなく検知～復旧に注力してレジリエンスを高めていきたいという意向はあるものの、特に対応や復旧までは手が回っていない現状が見て取れます。サイバーレジリエンスという概念の普及度に比して、その実現まではいまだ道半ばであると考えられます。

このように企業がレジリエンスの確保に腐心しつつも苦戦している現状がある一方、サイバー脅威の拡大はとどまるところを知りません。先述のようなサプライチェーンやリモートワーク先のネットワークなどを入口にランサムウエアなどが侵入しセキュリティインシデントに至るような事例も多く報道されています。そして、いわゆるオフィス環境にとどまらず工場などの生産・研究拠点の環境がデジタル化され、かつシステム同士がネットワークで接続されるようになったことで、このような脅威の侵入は事業や業務の停止に直結し得るようになり、セキュリティインシデントの被害はますます深刻なものとなってきています。

本調査においても、過去1年間で発生したセキュリティインシデントによってどのような影響を受けたかを質問したところ、「データ侵害」の21.8％と並んで「システムのダウン」「ビジネス影響」がそれぞれ22.5％、19.8％という回答結果が得られました。また、「ビジネス影響」の中身について掘り下げた質問では、「事業、プロセス、サービスの中断」（26.9％）や「ネットワークの逼迫」（26.9％）といった、事業や業務の継続性に直結するような影響が上位に挙げられていました。