【新型コロナ】新型コロナに罹らない為には●●になれ!?!?
みなさん、こんにちは。
WealthLeadの薄井です。
今回のテーマは「サイバーセキュリティ」です。
サイバーセキュリティとは
コンピュータへの不正アクセスを防ぎ、電子情報の不正な取得・流出、そして改ざんを防止する対策のことを言います。
<多発するサイバー犯罪>
はじめに、なぜ今サイバーセキュリティが求められているのかをお話しておきます。
いろいろな場面で耳にするようになったサイバーセキュリティですが、近年、WEBサイトやサーバーへの不正な攻撃は増加し続けています。いわゆるサイバー攻撃ですね。ニュースでも大きく報道されることが珍しくなくなってきました。
近年のサイバー攻撃では「ランサムウェア」と呼ばれるものが目立っています。
これは、パソコンなどが感染し、企業や団体などが保有するデータを暗号化したりすることで使用不能にし、復元と引き換えに身代金を要求する不正なプログラムです。
これで話題になったのが、小島プレス工業です。トヨタ関連企業の小島プレス工業がサイバー攻撃を受け、トヨタ自動車、日野自動車、ダイハツ工業の一部工場が一時操業停止に追い込まれる事態が発生しました。加えて、攻撃対象もこのような大手企業だけでなく、中小企業にまで広がってきているため、多くの企業で早急な対策が必要になっています。
また、ウクライナ侵攻の影でもロシアによるウクライナの軍隊、政府機関、金融機関へのサイバー攻撃が多数確認されています。ウクライナ侵攻との直接的な関係性は不明とされていますが、この侵攻に合わせてすでに世界中でサイバー攻撃が増加していることから、世界全体でこれまで以上にサイバー攻撃に対する対策強化が求められている状況となっています。
<サイバーセキュリティとは>
ではここからは具体的にサイバーセキュリティってどんなものか説明していきます。
サイバーセキュリティ対策をする上でベースとなる考え方が、「ゼロトラスト」と呼ばれるものです。これは2010年ごろから提唱されていたのですが、なぜ今になってゼロトラストの必要性が説かれているのでしょうか。
そのためにはまず、従来のセキュリティが一体どういったものだったのかも知る必要があります。
【従来のセキュリティ】
従来のセキュリティ対策はネットワークを物理的・論理的な境界で外部と内部に分離して考えるのが一般的でした。守るべき情報資産はネットワークの境界内部にあり、一方でその脅威は境界の外部にあると前提をおいたうえで、その境界にファイアウォールなどの対策をする境界防御が中心となっていました。この考え方では「境界内部は安全であり、情報資産へのアクセスは同じ内部から行われる」という暗黙の前提があります。
しかし昨今、テレワークの普及やクラウドサービスの利用など、業務環境が多様化してきていることにより、情報資産の置き場所やアクセス元が境界内部に限らなくなってきています。また、冒頭でもお話したランサムウェアのような境界防御をすり抜ける攻撃手法が増加してきており、必ずしも境界の内部であれば安全だとは言えなくなってきているのが現状です。そのため、従来の境界防御の考え方では、最新の脅威から情報資産を守ることが難しくなってきてしまっています。
【ゼロトラスト】
ここで注目され始めたのが「ゼロトラスト」の考え方です。
ゼロトラストでは「すべてのネットワーク接続は、潜在的に悪意が存在する可能性があり、信頼できない」という性悪説をベースとした考え方で、「お互いがお互いを信頼しない」ことを前提に、あらゆるアクセスをコントロールしてセキュリティを実現していくといったものになっています。具体的には、利用するユーザー・端末・ネットワークを常時確認し、さまざまな認証を挟みながら情報資産へのアクセスを制御します。例えば、一度認証をクリアした端末であっても、悪意があるソフトウェアのへ感染している可能性が浮上すると、即座にアクセス制御をかける仕組みです。
近年のサイバー攻撃の増加により、他者になりすましウイルス付きのメールを送付する「標的型メール攻撃」など、手口が非常に巧妙化してきています。このようなに高度化したサイバー攻撃を防ぐには、外部からの脅威を防ぐだけでなく、内部のネットワークも常に監視する必要があります。業務環境が多様化してきていることも踏まえると、今まで以上にゼロトラストが必要とされています。
以上がサイバーセキュリティのベースとなる考え方です。
<アメリカと日本の取り組み>
このような背景から、アメリカのバイデン大統領は2021年5月、アメリカのサイバーセキュリティ対策の強化を目指す大統領令に署名をし、アメリカ政府機関におけるサイバーセキュリティの新基準を発令しました。
具体的には
①ゼロトラストへのシフト
②クラウド環境への移行
③多要素認証の採用
④暗号化の採用
この中でも特にアメリカ政府が優先しているのは、一つ目の「ゼロトラストへのシフト」です。新基準では先ほどのゼロトラストモデルを政府機関のシステムへ可能な限り導入すると表明しており、今年1月にはこのことを「ゼロトラストアーキテクチャ戦略」と名付け、各省庁に対して2024年度末までに、特定の基準と目標の達成を求めました。
この戦略の達成には米国のインフラを担う多くの民間企業の支援が必要になります。バイデン大統領はマイクロソフトやアップルなどの大手IT企業はじめ、これまでに100社以上の企業をホワイトハウスに招集し、これらのサイバー対策における企業の協力を要請しました。アメリカ政府としても官民一体で対応を急ぐ姿勢を示しており、サイバーセキュリティというものがそれだけ重要な一大国家戦略であることが分かります。
日本にも同様の動きがあります。防衛装備庁は今年4月、サイバー攻撃への対策強化のため、保護が必要な情報を扱うすべての企業を対象としたサイバーセキュリティの新基準を発表しました。これは2023年度から適用になりますが、先ほどのアメリカの新基準がモデルとなっています。デジタル化において諸外国から大きな後れを取っている日本も早急に対策を実施しなければ、アメリカの巨大企業などに日本のサイバーセキュリティ市場も独占される可能性もあります。今こそ官民一体となって、国産のデジタルインフラの開発をすることは急務といえるでしょう。
このような背景があり、サイバーセキュリティ支援などを手掛ける企業への需要ますます強くなってきています。
<代表的な企業>
ここからはサイバーセキュリティに関連する代表的な企業をご紹介していきます。
1社目はナスダック上場の「クラウドストライクホールディングス」です。
クラウドストライクはマカフィーの元最高技術責任者だったジョージカーツ氏が2011年に創業した会社で、クラウドやAIを活用した先進的なサービスを提供するセキュリティ企業となっています。クラウドストライクの特徴はクラウドベースのセキュリティプラットフォームを提供しているということです。クラウドストライクの主力製品である「Falcon」と呼ばれるクラウド型プラットフォームはユーザーのコンピュータにインストールされるのではなく、クラウドストライク自身と常に接続された状態で、サーバーの監視、解析を行っています。従来のセキュリティではコンピュータそのものにインストールされる形で提供されていたので、システムを何度もアップデートする必要がありました。しかし、Falconではクラウド側で常にアップデートをしていくので、ユーザーがアップデートをする必要がありません。また、クラウドベースであることのメリットは他にもあります。それは未知のウイルスへの対応がスピーディであるということです。従来のインストール型ソフトの場合、あらかじめ登録されたパターンをもとにウイルスを撃退していくといったものが一般的でしたが、クラウドベースの場合、未知のウイルスを検出し、そしてそれを解析、撃退した情報をクラウドを通して、ほかのユーザーにも共有、適用することができます。つまり、ユーザーが増えれば増えるほど、Falconに様々なウイルスの情報が蓄積していき、より強固なサービスが出来上がっていくということになります。
続いての企業は「フォーティネット」
フォーティネットもクラウドストライク同様、ナスダック上場で、創業は2000年。2018年の日経xTECHの調査によるとUTMの世界シェアNo.1で驚異の34.7%のシェアを誇る世界最大手の会社となっています。セキュリティには様々な種類があり、ケースバイケースで個別に用意するのは手間がかかるということで、UTMとはそれら複数の異なるセキュリティ機能を、一つのハードウェアに統合したものをいいます。
フォーティネットの特徴は、自社でテクノロジー開発を進めて、自社開発製品により一貫したセキュリティ保護を提供しているというところです。競合他社とは異なり、UTMに組み込む全てのセキュリティ機能を自社で開発している点が、フォーティネットの最大の強みでもあります。
ファイアウォールや、アンチウィルスといった幅広いセキュリティ技術を統合したセキュリティ機器「FortiGate」を提供しており、様々な脅威に対するネットワークの保護が可能となっています。
<まとめ>
サイバーセキュリティとは
・コンピュータへの不正アクセスを防ぎ、電子情報の不正な取得・流出、そして改ざんを防止する対策のこと
・アメリカをはじめとする世界各国の国策としてサイバーセキュリティ対策の強化が急がれている
サイバーセキュリティ専門の調査会社サイバーセキュリティベンチャーズでは2025年のサイバー犯罪による被害額を10.5兆ドルと予測しています。実情としてハッキングやランサムウェアによる攻撃は、その数も範囲も拡大し続けていることを考えると、サイバーセキュリティ対策の強化は避けることの出来ない重要な課題であるとお分かりいただけたかと思います。
それではまた次回のコラムでお会いしましょう。ご覧いただきありがとうございました。
今回のコラムはYouTubeでも解説しています。ぜひご覧ください。