コロナ禍における7つの情報セキュリティリスクについて

新型コロナウイルスの感染拡大は、一時収束に向かっていましたが、ここにきて全国的に新規感染者数はまた増え始めています。
したがって、“コロナ禍”と呼ばれる状況は、今後もしばらく続くでしょう。
今回は、そんなコロナ禍における7つの情報セキュリティリスクについて解説したいと思います。

①メールを悪用したサイバー攻撃
②自宅のネットワークやBYODをターゲットにしたサイバー攻撃
③クラウドサービスで発生する情報セキュリティ事故
④ネットワーク機器の脆弱性を突いたサイバー攻撃
⑤IoT機器に対するサイバー攻撃
⑥海外拠点に対するサイバー攻撃
⑦サプライチェーンの脆弱性を突いたサイバー攻撃
まとめ

①メールを悪用したサイバー攻撃

近年はさまざまな通信手段が登場していますが、もっとも企業で利用されているものと言えば、なんと言ってもメールですよね。
ただ、メールは悪用が容易であり、コストも安価なため、多くのサイバー攻撃者が攻撃のツールとして使用しています。
また、コロナ禍の現在、テレワークを採用する企業が増加していることから、自宅で孤立した従業員が、メールを悪用したサイバー攻撃の被害に遭いやすくなっています。
したがって、企業は従業員にメールセキュリティの意識付けを行い、なおかつサイバー攻撃に対する組織としての体制構築、責任者の設置を徹底しなければいけません。

②自宅のネットワークやBYODをターゲットにしたサイバー攻撃

従業員の自宅で行われるテレワークでは、主に家庭用ルーター・ネットワークを利用します。
また、緊急事態宣言の発令により、急遽テレワークを導入したような企業の中には、“BYOD”に対応し始めたところもあるでしょう。
BYODとは、従業員が個人保有のデバイスを業務に使用することをいいますが、家庭のネットワークやBYODは、基本的に情報セキュリティリスクが高くなります。
なぜなら、オフィスで一元化管理されているネットワークやデバイスとは違い、それぞれセキュリティレベルに差があるからです。
つまり、十分なセキュリティ対策が取れていないネットワーク等に関しては、サイバー攻撃の被害を受けやすくなるということですね。

③クラウドサービスで発生する情報セキュリティ事故

ここ最近は、コロナ感染拡大に伴うテレワークの増加に伴い、これまで以上にクラウドサービスを利用する企業が増加しています。
クラウドサービスを利用すれば、テレワーク環境下でもメール、ストレージ、会計システム等へのアクセスが可能になり、可能な業務の範囲は広がりますからね。
ただ、クラウドサービスの利用が増えたことで、企業における権限や機能の設定が煩雑になっていることは事実です。
また、コロナ感染拡大を機にクラウドサービスを導入した企業の中には、まだ設定に慣れていないところも多く、そのような企業は個人情報漏えい、サイバー攻撃などのリスクが高まってしまいます。

④ネットワーク機器の脆弱性を突いたサイバー攻撃

コロナ感染拡大により、テレワークを導入する企業が増え始めた当初は、急激にネットワーク帯域の負荷が大きくなったことで、機器の動作不良が続出しました。
また、それに伴い、機器の入れ替えあるいは設定変更を行う企業も多く現れています。
ただ、このときに設置されたネットワーク機器、もしくは設定された内容に関しては、十分な安全性のテストが行われていない可能性が高いです。
したがって、今後はサイバー攻撃者によって、この部分の脆弱性が狙われるという事例が増加するでしょう。

⑤IoT機器に対するサイバー攻撃

私たちの日常生活では、コロナ感染拡大を防ぐための“ソーシャルディスタンス”の確保や、店舗でのアルコール消毒等が一般的になっています。
また、このような状況下で活躍するのが、ネット環境を有したIoT機器です。
IoT機器があれば、企業はコロナ禍でも提供できるサービスの幅を広げることができるからです。
ただ、IoT機器が企業において多く導入されることになれば、当然それに対するサイバー攻撃は増加するでしょう。

⑥海外拠点に対するサイバー攻撃

近年は、海外に拠点を構える企業も多くなってきましたが、このような企業の中には、世界的なコロナ感染拡大により、売上に大きな影響を受けているところもあるでしょう。
また、そのような企業は、海外の拠点まで十分なセキュリティレベルを確保できず、サイバー攻撃の対象となってしまう可能性が高いです。
したがって、たとえ海外拠点でも、国内と同等のセキュリティレベルを保たなければいけません。

⑦サプライチェーンの脆弱性を突いたサイバー攻撃

モノの製造から販売といった全体の流れを“サプライチェーン”といいますが、近年はグローバル化に伴い、このサプライチェーンの範囲が広がっている企業が多く存在します。
ただ、コロナ感染拡大の影響により、新たな働き方の導入を余儀なくされた企業は、どうしてもそちらの体制構築に時間や手間がかかり、広範囲のサプライチェーンにおけるセキュリティ対策がおろそかになってしまいます。
ここをサイバー攻撃者に狙われるというのも、コロナ禍ならではのセキュリティリスクと言えるでしょう。

まとめ

ここまで、コロナ禍において、企業が注意すべき7つの情報セキュリティリスクについて解説してきましたが、いかがだったでしょうか？
社会や経済情勢に問題がある状況下では、必ずと言って良いほどそれを悪用するサイバー攻撃者が現れます。
したがって、企業は前述の情報セキュリティリスクを意識しながら、なるべく経済的・社会的ダメージを軽減させなければいけません。

Name お名前必須
Mail Address メールアドレス必須	(半角入力）
Mail Address Confirm メールアドレス（確認）必須	(半角入力）
Phone Number 電話番号必須	(半角入力）
Zip Code 郵便番号必須	(半角入力）
Prefectures 都道府県必須
Address ご住所必須
Inquiry お問い合わせ内容必須