Skip to content

セキュリティマガジン TREND PARK

ウイルスだけが脅威ではない?

クラウドと新しいデバイスがビジネスで実用期に入る上での課題とは


ユーザをだます手口が巧妙かつ悪質に

日本でも企業向けのクラウドサービスが続々と提供され始め、ビジネスでもいよいよ実用期に入ることが期待されています。これまでローカル環境に置いてきた膨大なデータがインターネット上に蓄積されるようになるに従い、データセンター側でのセキュリティ対策はもちろん、ユーザのデバイスからの通信もぜい弱点になる可能性があります。

たとえば、クラウド上のサーバやデータそのものを狙う攻撃や、クラウドへのアクセス時に必要な認証アカウント情報を取得し、機密情報を詐取する手口なども考えられます。 同時に、人の心理的な隙や行動のミスにつけ込んで機密情報を詐取するソーシャル・エンジニアリングの手法も高度化されることでしょう。実際、2007年に出現した当初は日本語に対応していなかったフェイクエイブイも、現在はそれぞれのコンピュータの言語環境に合わせて日本語のほか25言語に対応し、感染被害を拡大しています。時の経過とともにユーザを欺く手口が巧妙化するのは常です。

ユーザの教育・啓発に加え、脅威の動向や実態を把握し、環境の変化に伴い基本的なシステムの運用ポリシーを見直すなどの対策が必要です。平原は、「ビジネスにクラウドやスマートフォンを取り入れると、業務における部署および役職ごとのフローや手順、データの管理方法などが大きく変わります。その中で、業務の特性を考慮したセキュリティ面での制約や脆弱性を洗い出し、従来のPCのウイルス対策だけでなく、クラウドや他のデバイスも含めた企業の価値ある情報を守る包括的なセキュリティ管理の仕組みを検討する必要が出てくるでしょう」と話しています。

  • ※1 トレンドマイクロ 2010年度 インターネット脅威年間レポート(2011年1月6日発表)
  • ※2 2009年 トレンドマイクロ調べ
  • ※3 トレンドマイクロ 2010年度 インターネット脅威年間レポート(2011年1月6日発表)

記事公開日 : 2011.03.24

ページの先頭へ