ニュース

ビジネススタイルの変化にともない新たなサイバー脅威が増加~シスコ

 シスコシステムズ合同会社(以下、シスコ)は8日、2012年に同社が収集したデータに基づき、セキュリティの専門家が考察や分析を加えた「2013年度 シスコセキュリティレポート 日本語版」を発表。同日、都内において記者説明会を開催した。

 このセキュリティレポートによると、マルウェア感染リスクは地域や企業規模を問わず存在しているという。依然としてマルウェア感染リスクの大半を占めているのは「Webサイトに対する仕掛け」であり全体の83%となっている。

 しかし、2013年度版のセキュリティレポートの中でも特に注目すべきなのは、「Androidをターゲットとしたマルウェア」が前年と比較して2577%も増大していることが挙げられるだろう。まだまだマルウェア感染リスク全体からみれば5%以下と小規模ではあるものの、この増加数は無視できない数値である。

 また、昨今のBYOD(Bring your own device)という言葉が示すよう、インターネットに接続可能なモバイル端末をオフィス内に持ち込み、ビジネスにも活用する企業ユーザーは増加傾向にある。シスコのコンサルティング システムエンジニアである谷田部茂氏は、「若い世代の人は、どこにいても、どんなデバイスを使っても仕事はできるべきだと考えている。このようなビジネススタイルの変化が企業に新たな価値を生み出している」と述べた上で、「しかし、今後さまざまなデバイスがクラウドに接続されることにより、新たな手口のサイバー脅威が増えていく」とした。つまり、企業はますます複雑化するセキュリティへの対応が迫られることとなる。

コンサルティング システムエンジニア ジャパン テクノロジー&リサーチセンター 谷田部茂氏

 今回の記者説明会では、株式会社ラック CTO 専務理事 サイバー救急センターの西本逸郎氏も登壇し、国内企業におけるセキュリティ脅威、動向と対策について語っている。

 同氏は「これまで企業内のセキュリティは、情報システム部門が管理しているデバイスのみを利用し、社員の私物持ち込みなどを制限してきた」とした上で、「しかし昨今のBYODの流れによって、この原則は崩れている」と述べた。

 さらに西本氏は「時代変化へと対応することが必要。基本的な方向性はスマートフォンなどの活用によって24時間365日の経営は必須になる。今後は利用者のセキュリティ意識を向上していくことが重要」としながらも、厳しく制限するだけの管理ではなく、きちんと「手綱をにぎる」ことによって、「ある程度の手抜も許可する」などの対策もあるとしている。

 その例としてパスワード管理を挙げ、信頼できない相手や無料サービスの利用に使うパスワードにはある程度手抜きも可能だが、金銭関係やソーシャルログオン・ストレージなどはきちんと管理するよう、(同じパスワードを使いまわさないといった)手綱をにぎる必要があるとした。

ラック CTO 専務理事 サイバー救急センターの西本逸郎氏

 最後にシスコの専務執行役員である木下剛氏が、「シスコ セキュリティ戦略アップデート」を解説した。「エンドポイントの急増による新たなセキュリティ脅威に対して、シスコではネットワークレベルでの統合されたアクセス制御、企業ポリシー一元管理、クラウド型への脅威の対策を実現する新セキュリティ対策基盤システムを提供可能である」とし、「“Any to Any”時代に対応するこれからのセキュリティ対策をシスコは提供していく」と述べた。

 なお、同氏は「シスコセキュリティレポート」について、今後も日本語版をリリースしていく予定であるとしている。

専務執行役員 木下剛氏
シスコの新セキュリティ対策基盤システム

(北原 静香)