キヤノンマーケティングジャパンのセッションでは、セキュリティソリューション商品企画部・課長代理の植松智和氏が登壇。「コロナが加速するデジタル革新と、それを支えるサイバーセキュリティ」をテーマに講演を行った。

キヤノンマーケティングジャパン
セキュリティソリューション商品企画部 課長代理
植松智和氏

 植松氏は、まず「新型コロナウイルスの大流行がオンライン化を促進している」と現状を分析。テレワークやWeb会議だけでなく、オンライン診療やオンライン旅行など、新ビジネスにもオンラインが活用されていると紹介した。

 その一方で、ネットワークからのセキュリティ脅威が高まっていることも事実。テレワークで使われるリモートデスクトッププロトコル(RDP)を狙う攻撃が増えているほか、Web会議システムの脆弱性に起因する事件も頻発しているという。

 セキュリティ脅威をめぐるこのような状況は、2021年以降も続く。内閣府の「経済財政運営と改革の基本方針2020」で“デジタルニューディール”が提唱されていることからも分かるように、クラウドファーストとデジタルファーストがさらに進行することは明らか。クラウドに格納された重要データを守る必要性が高まるとともに、攻撃者の方も攻撃にクラウドをさらに悪用するようになる、というのが植松氏の読みだ。

 特に深刻なのは、身代金を要求するランサムウェアの脅威。「不特定多数の相手に少額の身代金を要求した従来のランサムウェアと違って、今のランサムウェアは標的を決めてねらってくる」と植松氏。脅しに屈しないと、盗んだデータを公開したり、DDoS攻撃をかけたり、といった2重、3重の脅迫をしかけてくるように進化しているという。

 そこで今求められているのが、「クラウドを守る対策」「クラウドで守る対策」「侵入されることを前提とした対策」の三つ。植松氏は、キヤノンマーケティングジャパンの製品を紹介しながら各対策のポイントを解説した。

 クラウドを守る製品としては、Microsoft 365向けセキュリティ「ESET Cloud Office Security」が2021年に登場する予定。クラウドで守る製品としてクラウドサンドボックス「ESET Dynamic Threat Defense」があるほか、ESET高度サイバー攻撃対策製品のクラウド対応も21年には完了の見込みだ。また、侵入前提の対策として重要なのは、脆弱性診断とペネトレーションテスト(侵入検査)。EDR製品として「ESET Enterprise Inspector」もよく知られている。

 セッションの最後に、植松氏は「ESETセキュリティパートナープログラム」の概要も紹介。認定パートナーへの登録を呼びかけた。