「攻撃があっても動じない」 MSが提唱するセキュリティの“ニューノーマル”とは？：Microsoft Focus（2/2 ページ）

[大河原克行，ITmedia]

MS初、エンドポイントに特化したセキュリティレポートが伝える現状とは

　セキュリティソリューションの最新動向に加え、同社は初めてエンドポイントに特化したセキュリティレポート「マイクロソフト　セキュリティエンドポイント脅威レポート 2019」を公開した。同レポートは2019年1〜12月にかけてのエンドポイント脅威動向を網羅し、Microsoftが全世界で収集している一日約8兆5000億件のセキュリティシグナルの分析結果も反映している。

　これによると、マルウェア、ランサムウェア、暗号通貨マイニングといった代表的な脅威において、日本はアジア太平洋地域で最も被害が少ない国であることが分かった。日本におけるマルウェアの遭遇率は0.82％で、2018年よりも46％減少した。ランサムウェアの遭遇率は0.005％、暗号通貨マイニングでは50％減少し、0.01％の遭遇率だった。

　その一方で、アジア太平洋地域全体を見ると、マルウェアとランサムウェア攻撃の遭遇率が世界の他の国の平均を引き続き上回る状況だ。平均値に比べて、マルウェア遭遇率は1.6倍、ランサムウェア遭遇率が1.7倍だという。

日本ではマルウェアやランサムウェア、暗号通貨マイニングの被害が出ているものの、アジア太平洋地域では比較的小さいことが分かった（出典：日本マイクロソフト）

　「アジアでの遭遇率が高い原因は、フィルタリングなどを活用した多層防御ができていない点にある。海賊版のソフトウェアやOSを利用する比率が高いこと、定期的なパッチ適用および更新ができていないことも理由だ。これまでPCが普及していなかった国で、PCやクラウドの利用が増加していることや、金融サービスの利用の増加なども背景にある」と、花村氏は分析する。

　「日本以外では、ニュージーランド、オーストラリアでの被害が少ない。これらの国について挙げられる特徴は、『Windows 10』の新たな環境に移行していること、政府がセキュリティ対策に取り組んでいることだ」（花村氏）

COVID-19の動揺につけ込むサイバー攻撃被害も拡大

　レポートによると、COVID-19の拡大にあわせた脅威も新たに広がっているという。日本では、2020年2月に入って攻撃の数が増加した。

　花村氏は「感染拡大について人が不安に思いはじめたタイミングや、情報に対する欲求が増えている時期を狙っていたことが分かる。中国や韓国など、感染拡大が早かった国でも同様の傾向が見られる。2020年3〜4月に入って収束化した理由としては、COVID-19への不安が減少し、クリック率が減ったことが挙げられる」と話す。

　「攻撃パターンは増えていない。攻撃者は、既存の攻撃パターンを活用し、同じものを複数にばらまいて攻撃していることが分かる」（花村氏）

　調査では、毎日何百万通も確認される標的型フィッシングメッセージのうち、約6万通がCOVID-19に関係するキーワードを含んだ悪質な添付ファイルやURLを使っていたことも明らかになった。攻撃者は、世界保健機関（WHO）や米国疾病管理予防センター（CDC）、保健省といった正規機関になりすましていたという。

全世界では、COVID-19が拡大した2020年2〜3月にかけて、同感染症に関連したサイバー攻撃が増加していた（出典：日本マイクロソフト）

　日本でも2020年2月初めから5月2日までに、COVID-19に乗じた攻撃が1万4000件以上確認されたという。その多くが既存の攻撃を少し変更してCOVID-19に関連付けていた。

　「今から5年以上前に登場したEmotet（エモテット）などの既存の攻撃パターンを使っうケースが多い」（花村氏）

　特に目立った特徴は以下の3つだという。

• サイバー攻撃につながったセキュリティ侵害の多くは、COVID-19拡大以前から発生していた。ランサムウェアを送っていた複数のグループは、標的とするネットワークに何カ月もかけてアクセスを積み重ね、その状態を維持していた
• 感染防止に取り組む支援組織や医療関連組織、製造、運輸、政府機関などが攻撃の影響を受けている。オンライン教育の広がりにより、教育ソフトウェアプロバイダーなども攻撃の対象になっている
• 攻撃者はランサムウェア攻撃で収益を挙げようと静かに待ち続け、金銭的利益の最大化を狙っている

　こうした攻撃について「COVID-19を『餌』にして、攻撃している。また、利用者の反応を見て、フィッシングの精度を高める動きが見られている」と花村氏は指摘する。

COVID-19拡大でもセキュリティをスムーズに運用したTKCの対策とは

　今回の会見では、新たなセキュリティ対策の考え方を以前から取り入れ、COVID-19拡大時にもスムーズに運用を進めた事例の紹介もあった。会計事務所と地方公共団体に専門特化した情報サービスを提供するTKCだ。同社はデータセンターも自ら運用している。

　TKCは2014年に「Office365 E3」を採用し、セキュリティ対策には別のさまざまなツールを活用していた。2019年4月に、クラウド基盤のセキュリティ点検を目的に製品の検討を開始。新たに「Microsoft 365 E5」を導入し、セキュリティの強化に乗り出した。

　TKCの金森直樹氏（IT投資企画部　部長）は「当時、2020年向けに在宅ワークを想定していた。そこで検証を実施したところ、デバイスの増加や管理の煩雑化、コスト増加が懸念された。そこで、Microsoft Defender およびMicrosoft Defender ATPにより、ライセンス管理の簡素とコスト削減、統合管理が可能になると判断。さらに、Power BI ProやTeams、OneDrive、MyAnalyticsなどの活用により、在宅ワークでも、オフィスワークでも生産性向上に役立つと考え、Microsoft 365 E5の導入を決定した」と話す。

TKCの金森直樹氏（IT投資企画部　部長）

　「ゼロトラストに向けた新しいセキュリティ環境に進化させることで、外部からの侵入リスクを低減できることを実際の検証で確認できた。複数のセキュリティツールの統合により、運用管理業務の合理化、自動化を実現し、時間のかかる作業を一気に短縮できた」（金森氏）

　日本マイクロソフトの河野氏は「COVID-19の感染拡大をきっかけに企業のセキュリティに対する姿勢が大きく変わる」と指摘した。

　「ユーザーに寄り添った、セキュリティを意識させないIT基盤が求められている。海外ではリモートワークを行う上で、ユーザー自身が常にセキュリティを意識しなくてはならず、それがストレスとなり、病気になってしまったという事例が出ている。ユーザーがセキュリティに注意を払わなくてもいいという環境を提供しなくてはならない」（河野氏）

　ゼロトラストには適切なデータセットから正しいセキュリティ判断を下すための脅威インテリジェンスが不可欠だ。これを備えたサイバーレジリエンスが、今後ITサービスを含めた事業運営の基礎になる。「この傾向は、テレワークが常態化すればより重要になる」と同氏は話す。

　今までITシステムにボルトオンされていたセキュリティが、今後は環境や脅威の変化に応じて柔軟に変えられる“ビルトイン”型になると指摘した。こうしたセキュリティがユーザーに意識されなくても稼働するようなIT環境の構築を「できるかぎり日本マイクロソフトが支援していく」と同氏は語った。

掲載時「今までITシステムにビルトインされていたセキュリティが、今後は環境や脅威の変化に応じて柔軟に変えられる“ボルトオン”型になると指摘した」と記載していた箇所ですが、正しくは「今までITシステムにボルトオンされていたセキュリティが、今後は環境や脅威の変化に応じて柔軟に変えられる“ビルトイン”型になると指摘した」でした。お詫びして訂正いたします。【2020年6月30日　編集部】

著者プロフィール

大河原克行（おおかわら　かつゆき）

フリーランスジャーナリスト

1965年、東京都生まれ。IT業界の専門紙「週刊BCN（ビジネスコンピュータニュース）」の編集長を務め、2001年フリーランスジャーナリストとして独立。IT、電機産業を中心に幅広く取材、執筆活動を行う。Microsoftに関する取材は日本法人設立前から行っている。著書に、『究め極めた「省・小・精」が未来を拓く―技術で驚きと感動をつくるエプソンブランド40年のあゆみ』（ダイヤモンド社）、『松下からパナソニックへ 世界で戦うブランド戦略』（KADOKAWA）、『ソニースピリットはよみがえるか』（日経BP社）、『図解　ビッグデータ早わかり』（KADOKAWA）など。