企業のゼロトラスト構築は急務か RSAが2021年のセキュリティ動向に関する21の予測を発表

RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。

» 2021年02月05日 07時00分 公開
[田渕聖人ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティベンダーのRSA Security Japan(以下、RSA)は2021年1月27日、「2021年の展望について〜サイバーセキュリティの側面から〜」と題した記者説明会を開催した。同説明会は、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測し、2020年12月に米国で発表した21の項目からピックアップした内容を紹介した。

RSAの水村明博氏

 RSAの水村明博氏(マーケティング部 部長)によると、21の予測は「新型コロナウイルス感染症(COVID-19)が変えるサイバーセキュリティ」として、3つの項目にそれぞれ分類できるという。本稿は、3つの項目「CISOが、セキュリティポリシーの再構築を迫られる」「サイバー攻撃者の対象は変わっていく」「ワクチンに対するデマ情報が人々の懸念を拡大する」とそれらにひもづく予測を解説する。

併せて読みたい関連記事

1.CISOが、セキュリティポリシーの再構築を迫られる

 1つ目の項目は「CISOが、セキュリティポリシーの再構築を迫られる」だ。RSAは、2021年はテレワークを止めてオフィスでの勤務を再開する企業が増加すると予測する。水村氏によると、テレワーク環境で利用されてきたPCやスマートフォンがマルウェアに感染していた場合、これらのデバイスが戻ってくることでオフィス環境がマルウェアに汚染される可能性があるという。

 「VPN機器の脆弱(ぜいじゃく)性に付け込んだ個人情報の窃取や窃取されたアカウントを利用したなりすましも考えられる。認証情報の保護は今後重要になるだろう」(水村氏)

21の予測「サイバー犯罪者が従業員のテレワーク環境を悪用」(出典:RSA)

多様な働き方が進むことで、IDガバナンスの重要性が高まる

 テレワーク環境においては、IDガバナンスの重要性も高まりを見せる。企業のアクセス権限の管理において、これまでの転勤や部署間の移動に加えてテレワークなど勤務場所を考慮する必要が出てきた。水村氏によると、条件が複雑化したことで、アクセス権限の設定をどんぶり勘定で実施するIT管理者も少なくない。

 テレワークにより柔軟な働き方が広がりつつある中、勤務場所や勤務内容を考慮した個別でのアクセス権限の設定が重要だ。アクセス権限の付与に際して「本当にこの人にこのアクセス権限を与えてよいのか」といった定期的なレビューを実施するなど「ガバナンスやライフサイクルの管理も今後重要性を増す」と水村氏は指摘する。

21の予測「IDガバナンスの重要性が高まる」(出典:RSA)

ゼロトラストへの移行が進む RSAが定義する3つの原則とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ