記事・コラム column

テレワーク時代に必要なセキュリティ対策とは

新型コロナウイルスの影響や、働き方改革が推進されていく中で、急速に増え始めたのが「テレワーク」です。通勤時間がなくなる、通勤費用やオフィスコストを削減できる、従業員の稼働率改善が見込めるなど、さまざまなメリットがあるものの、オフィス外で業務を行うことになるので、情報漏洩やウイルス感染のリスクが高まり、新たなセキュリティ対策の構築が急務になっています。

コロナ渦後、在宅勤務やリモートワークが急増

2020年から続いた新型コロナウイルス感染症の感染拡大によって、在宅勤務やリモートワークが急増しました。その結果、インターネット経由の企業システムへのアクセスが増加し、EDR(Endpoint Detection and Response)(※1)を含むエンドポイントセキュリティやID管理市場が拡大。2023年には前年比12.1%増の2190億米ドル、国内は前年比7.1%増の9336億円に達すると予測されています。

現在、対策が急務とされているサイバー攻撃や詐欺行為をご紹介します。

※1 ウイルス対策ソフトウェアや、エンドポイント(PC、スマートフォン、IoT機器など)向けセキュリティー・ツールが検出できないサイバー攻撃から情報・資産を守るシステム

ランサムウェア攻撃

近年、増えているのが企業に対する「ランサムウェア攻撃」です。これは、ファイルを暗号化することで開けない状態にした上で、ファイルを元に戻すことと引き換えに金銭(身代金)を要求するという悪質なサイバー攻撃です。

一度、ランサムウェアによって暗号化されるとファイルを元に戻すのは極めて困難で、泣き寝入りする企業も多く、事件として表に出ないケースも少なくありません。特に、事態が長引けば長引くほど被害が広がるような病院や銀行などが狙われやすく、適切なセキュリティ対策により、ランサムウェアの感染を防ぐことが何よりも重要です。

DDoS攻撃

「DDoS(Distributed Denial of Service)攻撃」とは、Webサイトやサーバーに対して複数のコンピューターから過剰なアクセスを仕掛けたり、大量のデータを送付するサイバー攻撃を指します。これを受けると、サーバーやネットワーク機器などに大きな負荷がかかり、Webサイトにアクセスができなくなるような状態になります。その結果、企業や組織の売上や信用に大きなダメージを受けてしまいます。

DDoS攻撃を避けるための対処法はいくつかあり、その一つが海外からのアクセスを遮断することです。サイバー攻撃は海外からのものが多く、アクセスを国内に限定するのも一手です。また、コストはかかりますが、DDoS攻撃対策ツールの導入も効果的といえるでしょう。ネットワークに流れるデータ量の異常を監視し、被害の拡大を防ぐネットワーク監視システムもあるので検討してみましょう。

なりすましECサイト

「なりすましECサイト」とは、実在するWebサイトをそっくり模倣し、利用者をだまして商品代金を詐取したり、一般の消費者から個人情報などを盗んだりするために作られた詐欺サイトを指します。中には、クレジットカード決済ができるかのように見せかけて、カード情報を詐取するようなサイトも。コロナ禍でECサイトの需要が上がり、利用者もかなり増えましたが、それに伴ってなりすましECサイトも急増しており、詐欺件数も増加しているので注意が必要です。

事業者が自社の「なりすましECサイト」を見つけた場合は、被害者への対応、削除要請(ホスティングプロバイダへ)、捜査機関への情報提供などの対応が必要になり、少なからずコストが発生します。予防法としては、「サイトの目立つところに注意喚起のお知らせを掲示する」「検索サイトやアラートサービスなどにより、なりすましが発生していないか確認する」「Webサイトや運営者情報を、信頼された第三者機関に登録する」といった方法があります。

今後のセキュリティ市場における動向

IT専門調査会社 IDC Japan 株式会社による発表では、国内セキュリティ市場において、以下の産業分野および企業規模で特に市場規模が拡大していると予測されています。

・コンシューマー:エンドポイントセキュリティ(※2)製品/サービスが成長
・流通/サービス(中堅中小企業):エンドポイントセキュリティに加え、ID管理、データセキュリティ、マネージドセキュリティサービス(※3)が成長
・製造/資源(中堅中小企業):エンドポイントセキュリティとマネージドセキュリティサービスが成長
・公共(大企業):マネージドセキュリティサービス、サイバーセキュリティ分析/インテリジェンス(※4)が成長

コロナ禍によって進んだアナログからデジタルへの急速なシフトに伴うセキュリティリスクの対策や、個人情報保護・コンプライアンス対応としてのサイバーセキュリティ対策は今後も需要が高くなることでしょう。こうした背景のもと、国内セキュリティ市場の2021年~2026年の年間平均成長率(CAGR:Compound Annual Growth Rate)は7.1%で成長するとも予測されています。

※2 PCやサーバー、スマートフォン、タブレットなどのネットワークに接続されている端末機器や、末端機器に保存している情報をサイバー攻撃から守るためのセキュリティ対策

※3 企業や組織のセキュリティ対策の管理・運用を、社外のセキュリティ専門企業などが請け負うサービス

※4 サイバー攻撃について、さまざまな情報を継続的かつ大量に収集・分析し、多様なリスクに対する包括的な対策を可能にする仕組み

発表資料:IDC Japan