依然として続くコロナ禍や、働き方改革の機運の高まりといった世の中の大きな動向を受けて、ワークスタイルの多様化が進んでいる。そしてこれに伴い、テレワークやそれを支えるクラウドサービスの利用も企業の間で急速に普及した。現在、クラウドサービスを一部でも利用している企業の割合は8割を超えるとされている。このように、多くの企業でテレワークの実施やクラウドの利用が急拡大した一方、そうした変化に乗じたサイバー攻撃もまた急増しているのが現実だ。働き方やIT環境が変化を遂げるのに合わせてより複雑化・巧妙化するサイバー攻撃に対し、企業は貴重な情報資産を守るべくどのようなセキュリティ対策を行えばいいのだろうか──。こうした課題解決を目指したオンラインイベント「Canon Security Days 2021」が、キヤノンマーケティングジャパンの主催により開催された。

  • Canon Security Days 2021

11月15日(月)~26日(金)の2週間にわたった今年のイベントの基調講演に登壇したのは、内閣官房 内閣サイバーセキュリティセンター 副センター長の吉川 徹志氏。講演では、「新たなサイバーセキュリティ戦略について」というテーマのもと、政府のとるべき施策の方針として9月28日に閣議決定した「サイバーセキュリティ戦略」の内容について、その背景やポイントなどが解説された。他のセッションも、いち早く新しいワークスタイルに適応したセキュリティ対策を行う事例講演や、セキュリティ分野のオピニオンリーダーによるパネルディスカッションが行われるなど、現代のサイバーセキュリティを論じるうえで必要となる最新情報がふんだんに盛り込まれた内容となった。

本稿では、2週間のイベントのなかから主催者であるキヤノンマーケティングジャパンのセッションを中心に取り上げ、同社が掲げるこれからのセキュリティの在り方、またそれに基づいて提供する製品やサービスについて触れられた内容などを紹介する。

キヤノンマーケティングジャパンが考える新時代のセキュリティ

キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 本部長の山本 昇氏と、同社 セキュリティソリューション商品企画部 部長の輿水 直貴氏の2氏が登壇したセッション「キヤノンMJのセキュリティソリューション事業とビジョン」では、最新のセキュリティ課題の解決策として、同社が提供するソリューションの概要などが紹介された。

  • (左から)キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 本部長 山本 昇氏、セキュリティソリューション商品企画部 部長 輿水 直貴氏

    (左から)キヤノンマーケティングジャパン株式会社 セキュリティソリューション企画本部 本部長 山本 昇氏、セキュリティソリューション商品企画部 部長 輿水 直貴氏

冒頭でイベント全体の挨拶に立った山本氏は、「コロナ禍を受けて新しい働き方が定着しつつあり、今後のウィズ・コロナ時代さらにはポスト・コロナ時代にあって働き方がどう変わっていくのかが問われている状況にある。そうした背景を踏まえて今年のイベントテーマは「生まれ変わる新時代 ワークスタイルの多様化を支えるセキュリティ」を掲げることにした」と語った後、イベントテーマを選んだ背景などについても言及した。

その後は、キヤノンマーケティングジャパングループにおけるセキュリティ事業について簡単に紹介。「デジタルセキュリティでお客様のビジネスを変革する」という同社グループの事業ポリシーを改めて強調すると、輿水氏へとバトンタッチし、そうしたポリシーに基づいてキヤノンマーケティングジャパングループが提供するセキュリティソリューション事業とビジョンを紹介するよう促した。

これを受けて輿水氏は、具体的なソリューション紹介の前に、まずは企業におけるビジネスやワークスタイルの変化と、それに伴うセキュリティ上のリスクについて解説した。コロナ禍を受けて各企業はワークスタイルの変革を急速に迫られたことから、テレワークの推進やクラウドサービスの利用が一気に進むこととなったが、「コロナ禍によるテレワークの浸透により大きく変わったのが“働く場所”であり、このようなワークスタイルの変化に伴い様々なリスクが発生している」と、輿水氏は警鐘を鳴らした。

ニューノーマル時代の新しい働き方においては、社外のあらゆる場所でPCを使い仕事をすることから、セキュリティ上新たなリスクが発生してしまうことになる。実際、サイバー攻撃の動向を見ると、不正メールの検出やダウンローダーの検出において日本が1位となっており、情報窃取マルウェアの検出でも日本は3位と上位に位置づけられているのだ。

「攻撃者から日本企業は狙われていると言わざるを得ない。ランサムウェアなどによる金銭的被害も広がっており、最近は企業当たりの被害額も増えている。また特徴としては中小企業の被害数が増えていることが挙げられる」(輿水氏)

  • サイバー攻撃動向

その後、経営課題としてのセキュリティ対策という視点から輿水氏は、「事業継続のためにセキュリティ対策が必要だが、セキュリティ人材不足により何をどのようにするべきかわからないといった状況になっているのではないか」と問題定義するとともに、問題解決のポイントとして「クラウドのセキュリティ」を挙げた。

セッション後半では、これまで挙げられたセキュリティ課題について、それを解決に導くことのできる、キヤノンマーケティングジャパングループが提供するソリューションの紹介が行われた。

「デジタルセキュリティでお客様のビジネス変革を支えるというポリシーのもと、今日のビジネスの変化に対しても、必要なソリューションを提供していく」と力強く語った輿水氏は、エンドポイントを包括的に保護するESET PROTECTソリューションをはじめとした、キヤノンマーケティングジャパングループが提供するエンドポイントセキュリティソリューション、クラウド環境におけるセキュリティ対策に貢献する同社グループの各種セキュリティサービスを披露。

  • 当社グループが提供するセキュリティサービス

「当社グループが提供するセキュリティソリューションは、研究開発力・商品力・サポート力でお客様に最適なセキュリティソリューションをトータルに提供していく。今回のイベントでも、自社のセキュリティ上の課題を解決するために役立ちそうな、興味のあるセッションや展示にぜひご参加いただきたい」と輿水氏は呼びかけて、セッションの幕を閉じた。

2021年上半期の脅威動向と、そこから導き出される対策のポイント

キヤノンITソリューションズ株式会社 サイバーセキュリティラボ セキュリティエバンジェリストの西浦 真一氏は、「2021年のサイバーセキュリティ脅威動向と今求められる対策」と題して、2021年上半期のサイバーセキュリティ動向と、そこから求められる対策のポイントについて解説を行った。

  • キヤノンITソリューションズ株式会社 サイバーセキュリティラボ セキュリティエバンジェリスト 西浦 真一氏

    キヤノンITソリューションズ株式会社 サイバーセキュリティラボ
    セキュリティエバンジェリスト 西浦 真一氏

まず2021年上半期のサイバーセキュリティ脅威動向については、特にマルウェアの動向とテレワーク環境を狙う攻撃の2つにフォーカスして紹介された。国内のマルウェア検出総数の推移を見ると、2018年上半期の国内マルウェア検出数比で、この1年半は200%前後と非常に高い水準を推移している。また2021年上半期に国内で検出されたマルウェアの内訳では、その大多数をWebブラウザー上で実行される脅威が占めており、電子メールの添付ファイルによる脅威も引き続き目立っている。

Webブラウザー上で実行される脅威の中でも、特に注目すべきとして西浦氏が挙げたのがアドウェア(※Webブラウザー上などで実行され、不正な広告を表示するマルウェアの一種)だ。

西浦氏は、「アドウェアの中には不正な広告を表示させるだけではなく、Webブラウザーのアクセス履歴を外部へ送信するものもあるので注意が必要だ。Webサイトへのアクセス時に不用意に許可やインストールを行わないことが重要」と訴えた。

また、検出数ではTOP10圏外にあるものの、注意すべき兆候として全世界で増加傾向にある情報窃取マルウェアを挙げた。

その後、テレワークを狙うサイバー攻撃へとテーマを移し、テレワーク等のニューノーマルな働き方を狙った攻撃が、IPAによる「情報セキュリティ10大脅威(組織)」においても新規に3位にランクアップしているのを紹介。

  • テレワーク等のニューノーマルな働き方を狙った攻撃

「ここではニューノーマルな働き方を狙った攻撃に注目していただきたい。そこには2つの側面がある。それは、テレワーク環境に潜むリスクと、テレワーク環境を狙う攻撃だ」と西浦氏は話すと、それぞれの内訳について深堀りしていった。

例えば、テレワーク環境に潜むリスクとしては、コロナ禍におけるICT環境の変化や、利用が増加しているクラウドサービスからの情報漏えい、個人端末の業務利用などが挙げられる。また、テレワーク環境を狙う攻撃については、RDP(リモートデスクトッププロトコル)やVPN機器の脆弱性をはじめとする、テレワークでよく使用されるサービスや機器を狙った攻撃が目立っている。そして、RDPやVPN機器を侵入経路にしたランサムウェア攻撃も深刻な脅威となっている。

では、こうした脅威動向を受けて、どのようなセキュリティ対策が求められるのだろうか。西浦氏は対策のポイントを以下の4つの観点で紹介した。

1. 脆弱性への対応
2. 製品の適切な利用
3. 被害を受けた場合を想定した対策
4. 情報収集とセキュリティ教育

そのうえで、総務省やJNSAが公表しているテレワークのセキュリティに関するガイドラインやチェックリストも参照にするように呼びかけた西浦氏は、最後にキヤノンマーケティングジャパンが最新のセキュリティ情報を提供する「サイバーセキュリティ情報局」を紹介。「ぜひ情報収集にご活用いただきたい。セキュリティ対策の重要性がますます高まっているが、我々キヤノンマーケティングジャパングループでは、製品とサービスの双方から皆さんのセキュリティレベルの向上に寄与していく」と宣言して壇を後にした。