有識者による「2022年セキュリティ動向大予測」 注目したい4重の脅威とは

悪質さを増すランサムウェアから企業のデータをどう守るか。NTT Comのセキュリティスペシャリスト3人が、2021年の振り返りや2022年の最新動向をクロストークし、コンサルタントがゼロトラストをワンストップで実現するソリューションを解説した。

[指田昌夫，キーマンズネット]

　NTTコミュニケーションズは2021年12月10日、ハイブリッドワーク時代のセキュリティ脅威（きょうい）とその対策のオンラインセミナー、「SASEソリューションで実現するゼロトラストセキュリティ」を開催した。

　開会後のクロストークでは、竹内文孝氏（NTTコミュニケーションズ マネージド&セキュリティサービス部 セキュリティサービス部門 部門長 セキュリティエバンジェリスト）、金田直樹氏（ソリューションサービス部 オペレーションマネジメント部門 6G担当部長）、城 征司氏（ソリューションサービス部 デジタルソリューション部門4G担当課長のチーフコンサルタント）が登壇し、2021年に起こったセキュリティインシデントの振り返りと2022年に拡大が予測されるセキュリティ脅威とそのリスクについてディスカッションした。

見落としがちなゼロトラストの落とし穴

　最初のテーマは、2021年セキュリティトレンドの振り返りだ。竹内氏は「2021年もランサムウェアが猛威を振るった。コロナ禍でテレワークの弱点を突いた攻撃も増え、サプライチェーンリスクが高まった印象を受けた。テレワークが浸透し、ランサムウェアが深刻化する状況下で、企業のゼロトラストへの関心が高まった」と述べた。

　城氏は、「ゼロトラストには3つの落とし穴がある」と続ける。1つ目は「ゼロトラスト対策をできる単一の製品は存在しない」、2つ目は「複数の製品の優先順位を付けて導入することが難しい」、3つ目は「各ベンダーのゼロトラスト対策製品の内容にばらつきがあり、企業との間にギャップがある」だ。こうした落とし穴を回避するには、スキルと経験が必要になるが、多くの企業は社内にセキュリティ人材が少なく対応に困っているのが実情だという。

　金田氏はセキュリティ運用者の視点から、「ゼロトラストの導入にはまだ時間がかかるという認識は同じ。日々の運用でしのぐという立場からは、リテラシーの向上が重要だという認識を強めている。教育も重要だが、最新の脅威インテリジェンスを用いて、顧客のエンドポイント対策に生かすことが大事だと考えている」と述べた。

図1　写真左から竹内文孝氏、金田直樹氏、城 征司氏（出典：オンラインセミナーの模様をキャプチャーしたもの）

　2021年の振り返りを踏まえ、以降ではディスカッションの内容を基に、2022年に拡大する脅威について3者の見解を見ていく。