日経クロステック Special
DX時代に企業を守る。

あなた会社狙われている

もはや、他人事ではない。実例に学ぶ漏洩対策の最適解
リモートワークの定着やクラウドの普及によって、従来型の境界線防御は通用しにくくなり、企業がサイバー攻撃にさらされるリスクは高まっている。DX(デジタルトランスフォーメーション)時代に求められるセキュリティ体制の“あり方”とは、どのようなものなのか?

「クラウド・バイ・デフォルト」時代の
セキュリティ対策が求められている

 コロナ禍によって、企業が社員にリモートワークを推奨する動きは一気に広がり、自宅や外出先からでも業務を行うためのアプリケーションやデータにアクセスできるクラウドサービスの利用も進んでいる。“災い”が後押しする形で、日本企業のDXは大きく進展した。

 「2023年10月にインボイス制度が導入され、2024年1月には電子帳簿保存法への対応が必須となることで、大企業に比べてDXが遅れていた中小企業も、半ば強制的にデジタル化に取り組まざる得なくなります。その結果、より多くの企業がサイバー攻撃にさらされるリスクを抱えることになります」と語るのは、立命館大学情報理工学部の上原哲太郎教授である。

立命館大学
情報理工学部教授
上原哲太郎
京都大学博士(工学)。1995年 京都大学大学院工学研究科博士後期課程研究指導認定退学。京都大学助手、和歌山大学講師、京都大学助教授、総務省技官を経て2013年より現職。NPOデジタル・フォレンジック研究会会長。

 業務が社内だけで完結していた時代は、外部から社内システムへの攻撃はファイアウォールなどで防御すれば良かった。拠点間の通信も、通常のインターネットとは隔絶されたVPNを使えば、外部からの攻撃は不正なアクセスは遮断できる。

 しかし、「リモートワークやクラウドサービスを利用するための通信は、VPNに小さな“穴”を開けて行うので、そこから侵入や攻撃を受けるリスクが高まります。DXを進めれば進めるほど、従来型の境界線防御は通用しにくくなるのです。『クラウド・バイ・デフォルト』(クラウドを活用するのが当たり前)の時代には、その時代に合ったセキュリティが求められるのです」と上原教授は語る。

 さらに、「外部からの攻撃にさらされる危険が増えるだけでなく、クラウドサービス側のミスという、自分たちではコントロールできないリスクへの対処まで考えなければならないことも、『クラウド・バイ・デフォルト』時代のセキュリティ対策の難しい点です」と指摘する。次ページから実例も交えて詳しく解説していこう。