McAfee Labs 脅威レポート2020年版、コロナ便乗脅威605%に増加
2020年の初頭から、世界中で猛威を振るう新型コロナウイルス(COVID-19)。感染対策として企業では在宅勤務の導入が進んでいますが、これに乗じたセキュリティ脅威も増大しています。
今回は、McAfee Labsが発表した『McAfee Labs 脅威レポート2020年11月』を元に、コロナ禍でのセキュリティ脅威の現状や対策について解説します。
本稿は、今日の10分セキュリティラジオの放送を加筆修正したものです。
コロナ禍に乗じたセキュリティ脅威が増加
セキュリティ対策ソフトを提供するMcAfee株式会社では、2020年11月17日に『McAfee Labs 脅威レポート2020年11月』を発表しました。
このレポートでは2020年第2四半期のセキュリティ脅威について詳しく解説されていますが、もっともインパクトが大きかったのが、コロナ禍に便乗したセキュリティ脅威が605%と、大幅に増加したことです。
具体的には、
- 1分間のセキュリティ脅威数は419件(前四半期比で約12%の増加)
- 新しいMicrosoft365マルウェアは103%増加
- 新しいPowerShellマルウェアは117%増加
など、セキュリティ脅威がいずれも増加していることが伺えます。
在宅勤務やコロナ禍の混乱が背景に
セキュリティ脅威が増加した背景として、コロナ禍による在宅勤務の導入が挙げられます。感染対策として企業では在宅でのリモートワークを推奨しましたが、不慣れな在宅勤務ではセキュリティ対策が脆弱で、攻撃者からは格好の標的となってしまいました。とくにクラウド利用によるセキュリティ脅威が増加しており、コロナ禍の混乱がセキュリティ面に影響を及ぼしていることが分かります。
とくにクラウドのセキュリティインシデントが発見されたアメリカでは、セキュリティ攻撃の標的とされており、全セキュリティインシデントの約27%がアメリカで発生しました。
ITでの合理性が注目を集める一方でセキュリティリスクが顕在化した格好で、アメリカがセキュリティ先進国である理由には、こうしたリスクが高いという裏返しとも受け取れます。
在宅勤務におけるセキュリティ対策のポイントは?
とはいえ、今後も在宅勤務を推進する動きは加速することが予想され、どうセキュリティ対策を講じるかが重要となってきます。
在宅勤務とオフィス勤務の違い
在宅勤務とオフィス勤務のセキュリティの違いを考えたとき、大きく「物理面」と「ネットワーク面」の2つがポイントになります。
物理面とは、物理的な環境のこと。オフィス勤務では従業員以外はワークスペースに入ることができず、物理的なセキュリティ対策を講じることができます。一方、在宅勤務では物理的な対策を講じることは難しく、不特定多数の人がPCに接触する可能性も否定できません。盗難リスクが高くなる点も在宅勤務のリスクでしょう。
ネットワーク面では、オフィス勤務では自社でファイヤーウォールが設置されており、より強固なセキュリティ対策を講じられます。一方の在宅勤務ではWifiルーターのセキュリティ設定が脆弱なことも多く、データの流出や盗聴などのリスクが高くなります。
エンドポイントで十分なセキュリティが担保できるかが重要
現実的に、在宅勤務でのセキュリティをすべて見直すのは難しいといえます。そこでセキュリティ対策を講じる場合は、「脆弱な環境でPCを使う」という前提に立って、エンドポイントで十分なセキュリティが担保できる環境を構築していくことが重要となります。
具体的には、盗難のリスクに対してはディスクの暗号化やシンクライアント(自宅の端末では限られた処理しかできないようにする方法)といった対策が挙げられます。また、盗聴のリスクにはVPN(企業と従業員しか利用できない特定の回線を利用する)といった方法が効果的です。
いずれも脆弱な環境でPCを使う前提に立った対策で、エンドポイントにフォーカスしたセキュリティ対策と呼べるでしょう。
まとめ
今回は、McAfee Labsの脅威レポート2020年版を元に、セキュリティ脅威の現状と対策について解説しました。
コロナ禍による在宅勤務の増加を背景に、脆弱なセキュリティ環境を狙った攻撃が急増しています。コロナ禍に便乗したセキュリティ脅威は605%も増加と、セキュリティリスクが高まっている現状が伺えます。
在宅勤務に取り組むためには、脆弱な環境でPCを使うという前提に立って、エンドポイントのセキュリティを担保していく意識が大切です。また、コロナ禍の混乱を考えると、一気に在宅のセキュリティを高めることはできません。スピード感も意識しつつ、段階的にセキュリティを高めていくことで、確実に対策を講じていきましょう。
