新型コロナで低下するサイバーレジリエンス

新型コロナウイルスが組織に与える影響はより複雑である。企業は、セキュリティー部門が地理的に点在する中で、システムの購入と導入、または既存のシステムの構成を迅速に行う必要がある。多くの企業でスタッフは、異なるセキュリティー基準で自前のWi-Fi、携帯電話、およびコンピュータを使用している。新しいシステムに慣れていないスタッフは、サイバー攻撃に対してより脆弱(ぜいじゃく)である。この環境ではリスク評価を行うのが困難だ。

一部の組織では、彼らの仕事がより緊急を要するようになったため、サイバーレジリエンス(サイバー攻撃からの回復力)が失われている。通常ならランサムウェアによる身代金要求を拒否するであろう病院や地方自治体が、ITシステムの稼働が不可欠な状況下で支払いに応じる可能性が高くなっており、悪意のあるサイバー攻撃者はそれを知っているのだ。また、正しいロゴ、見出し、署名部分を伴う、リンクにマルウェアが埋め込まれている世界保健機関からを装ったより高度化した詐欺メールなども確認されている(https://www.who.int/about/communications/cyber-security)。英国政府は新型コロナウイルスのパンデミックに乗じたこれらのサイバー犯罪者に対して公式に非難を表明しており(英国外務省の発表:https://www.gov.uk/government/news/uk-condemns-cyber-actors-seeking-to-benefit-from-global-coronavirus-pandemic)、技術的なアドバイスを提供している。

課題は人の関わり

課題は新しい技術と働き方であるように思われるかもしれないが、ほとんどのサイバーリスクは技術によって引き起こされるものではなく、人間がその技術と関わることによって引き起こされる。あらゆる事態に備えている企業は、技術の選択が重要であるものの、サイバーセキュリティーが単なる技術的な問題ではないことを認識している。従って、企業は技術的なソリューションを超えて、レジリエンス向上に役立つ以下の重要な行動について考える必要がある。

・システムとデータの構成一覧を作成する(完全に理解していないものを保護することはできない)
・インターネットや電子メールなど外部と接しているシステムから、重要な、または機密性の高い内部システムを遮断する(またはフィッシングやその他のマルウェアなどの攻撃から、これらを防御するソリューションを導入する)
・サイバーインシデントを経験することを受け入れ、有効な対応能力を構築し、業界の専門家からのアドバイスを取り入れ、攻撃に関する情報をセクター全体で共有することに重点的に取り組む
・外部の脅威の見通しとともに内部の防衛にも目を向け、問題を把握するために「脅威インテリジェンス」の購入を検討する
・攻撃者の視点で自らの脆弱性を理解するセキュリティーテストサービスの使用を始める

 

新しい技術はいくつかのリスクを提示する一方で、保護ソリューションにも貢献することができる。重要なのは人、プロセスそして技術の組み合わせであり、それに積極的な情報共有が加わることで正しい答えが導き出せるのである。