Posted: 30 Jun. 2020 2 min. read

COVID-19で高まるサイバーリスクへの対応

【シリーズ】COVID-19とレジリエンス経営

COVID-19の影響で企業がリモートワークに移行する中で、その状況を狙ったサイバー攻撃が増加している。今、企業に求められるサイバーリスクの対応について考察する。

本稿は「COVID‐19とレジリエンス経営」と題し様々な経営課題を毎回20分で解説する連続Webinarからの抜粋記事です。

 

COVID-19状況下で増えるサイバー攻撃

サイバー攻撃者を類型すると、国家を後ろ盾に国の目的を果たすサイバー攻撃者、金銭を目的としたサイバー犯罪者、サイバー攻撃を通じて自らの主義・主張を主張したいハクティビスト(アクティビストとハッカーの造語)、愉快犯の分類がある。これらのサイバー攻撃者は、どういった攻撃が成立しやすいか、どういったところに攻撃するとより多くのメリットを得られるかでターゲットや手法を変えていく傾向がある。

COVID-19状況下では、「金銭搾取」「業務妨害」「情報搾取」といった3つのタイプの攻撃が増えている。金銭搾取は、請求や振り込みのビジネスメールを装い金銭をだまし取る、あるいは企業へのサイバー攻撃で得たデータをもとに身代金を要求するランサムウェアといった攻撃。業務妨害ではライフサイエンスなど特定セクターを狙ったり、病院のオンライン診療や学校のオンライン授業の画面を乗っ取ったりする攻撃。情報搾取はCOVID-19 の情報提供や給付金支払い等を詐称するフィッシングメール、Web会議システムの脆弱性を狙う攻撃などがある。

 テレワークで起こる、サイバー攻撃対応の遅延

COVID-19により多くの企業が暫定的でも業務継続を成立させる状況に迫られている。例えば、オフィス環境では企業はこれまで当たり前に用意していた安全なPCやネットワーク、セキュリティ対策を十分に整えられないままテレワークの仕組みを一斉に使い始め、その脆弱さに攻撃者は付け込んでいる。このような状況では、攻撃を受けやすくなるだけではなく、攻撃を受けた後のインパクトも大きくなる。インシデントの発見、対応開始、終息などがテレワーク環境では全て一つ一つ遅れるため、平時では最小のインパクトに抑え込められたであろう被害が深刻化し、事態終息までの損害額も時間も長くなる。

 企業が今後100日で行うべきアクション

サイバーセキュリティについて、どのようなアクションを取るかが今後の企業の命運を分ける。企業が取り組むべき施策を、Respond、Recover、Thriveという3つの時間軸で整理する。

Respondでは、事業継続という観点からサイバーリスクの影響を分析し、最低限のセキュリティ環境で最小のリードタイムでクリティカルな業務のリモート化を推進する。そして30日後を目安にRecoverの時期に移り、前段階で立ち上げたリモートワークを効率性・セキュリティの観点で強化し、中長期的に耐えられるようにポリシー、業務、システム(取引先を含むサプライチェーンなど)を見直して最適化を行う。さらにその30日後を目安としたThriveの時期では、今後もバーチャルやリモートを中心とする世界が続くネクストノーマルを前提としたビジネスを支えるためのサイバーセキュリティへと変革させるのである。

このように企業は業務継続性の確保に、サイバーリスクへの対応を加味し着実且つスピーディに対応していく必要性に迫られている。さらにアフターコロナのネクストノーマルを見据えた施策は、今後の企業のビジネスの成長にもかかわるため、中長期的な視点で取り組んでいただきたい。

D-NNOVATIONスペシャルサイト

社会課題の解決に向けたプロフェッショナルたちの物語や視点を発信しています

 

野見山 雅史/Masafumi Nomiyama

野見山 雅史/Masafumi Nomiyama

デロイト トーマツ サイバー合同会社 パートナー

大手システムインテグレータを経てデロイト トーマツに入社。金融機関をはじめとする多様なクライアントに対し、サイバーセキュリティに関する戦略から、組織・プロセス・テクノロジーをカバーする広範なアドバイザリーサービスを20年間以上に渡り提供している。