情報セキュリティの動向
■Iグローバルな動き
世界的な傾向としてはSaaS型SCM市場(サース型サプライチェーンマネジメント市場)の拡大があります。株式会社グローバルインフォメーションの市場調査レポートによると「世界のSaaS型SCMの市場規模は、2021年は60億4,000万米ドルで、2022年から2027年の間に16%のCAGRで推移し、2027年までに144億9,000万米ドルに達すると予測」されています。(https://www.gii.co.jp/report/imarc1058159-saas-based-scm-market-global-industry-trends-share.html)
このような背景の中、今年3月には日本の自動車産業をターゲットとした攻撃が大きな被害をもたらしました。
クラウドサービスは利便性の高い素晴らしい物ですが、当然、それに伴うセキュリティリスクが増大します。サービスの利用にあたってはリスクに対する検討、および対策が不可欠です。
独立行政法人 情報処理推進機構 (IPA)からは「クラウドサービスのサプライチェーンリスクマネジメント調査」が公開されています。このような情報をもとに対策を講じると効果的と思われます。(https://www.ipa.go.jp/security/fy2021/reports/scrm/index-cloud.html)
■身近な動き
最近では働き方改革や新型コロナウィルス感染防止対策の一つとしてテレワークが定着しつつあり、それに伴いクラウドサービスを導入する企業も増加しています。また時代の流れとして「訪問による会議、電話、FAX」から「web会議、チャット、メール」と、アナログからデジタルへのシフトが進んでいます。一度もメールを開かない日など皆無です。
ここ数年、詐欺メールによる「ランサムウェア(身代金要求型ウィルス)」の被害が増加の一途をたどり、弊社にもEmotet(エモテット)と思わしきメールが数多く届きます。IPAの記事によると「2021年1月にテイクダウン(停止措置)した」(https://www.ipa.go.jp/security/announce/20191202.html)とありますが、また息を吹き返して蔓延しています。
対策は「身に覚えのないメールは開かない」が基本ですが、Emotetは「正規のメールへの返信を装う手口」が巧妙で、内容を注意深く確認する必要があり油断できません。
また「フィッシング詐欺」の増加により、ID/パスワードは漏洩することを前提に対策を講じる必要が求められています。webサービスを提供、利用する場合は、指定したグローバルIPアドレスからしかアクセスを受け付けない設定や、第三者機関による電子証明書の署名を義務付けるなどの対策が有効でしょう。
■最後に
現代においてwebサービスを利用することは必然となっており、全社的な情報セキュリティに対するリテラシーの向上は必須と言えます。上記のようなセキュリティインシデント情報を共有し自衛意識を高めることや、日常に潜むセキュリティ対策の脆弱性を意識する必要性を強く感じた次第です。