BCNセッション(セキュリティ)では、「加速するセキュリティ市場のパラダイムシフト~週刊BCN編集部が激動の2020年を振り返る~」と題したパネルディスカッションを実施した。週刊BCNの本多和幸編集長がモデレーター、記者の日高彰と前田幸慧がパネリストとして登壇し、2020年の注目トレンドとしてピックアップした「ゼロトラスト」「ランサムウェア」の二つのテーマについて議論した。

 ゼロトラストは、社内外を問わず全てのアクセスに認証・認可を求め制御するセキュリティ対策の仕組みのこと。それが20年に一際注目を集めるようになった背景として日高記者は、テレワークの広がりを挙げる。従業員が社用端末を家で使うようになったこと、加えて外から社内の業務システムにアクセスするためのVPNに負荷が集中してしまうという問題が発生していた。「そうしたVPNの問題を解決しつつクラウドも便利に使える良いソリューションなのではないかという期待が高まった」と話す。ゼロトラストの実現にはさまざまな製品を組み合わせる必要があるが、導入の足掛かりとなるのは認証やEDR、SASEであるとし、そうした分野で最近注目されているベンダーとしてオクタやクラウドストライク、ゼットスケーラーを挙げて説明した。

 ランサムウェアは昨年、国内有名企業も含めて被害が目立ち、改めて企業のセキュリティ対策の課題が浮き彫りになった。特にデータを暗号化して“人質”とした上で金銭を要求、その要求を飲まなければ情報を外部に公開するという手口が話題になった。前田記者は、「ランサムウェアは一般的なマルウェアと同じく、侵入経路となるのはメールやWebサイト。20年は多くの企業が急きょテレワークへ移行し、セキュリティ対策の強化が間に合っていないなかで、攻撃が活発化したといわれている」と指摘。加えて、特定の企業を標的とした攻撃も起きているという。ランサムウェア対策として有用なものについて、両記者はメールセキュリティ製品や従業員向けのセキュリティ教育サービス、バックアップなどがあると語った。

 最後に、従来型のセキュリティ製品とされるアンチウイルス製品やUTMは今後売れるのかにも言及。前田記者はアンチウイルス製品について、「EDRのような新しいタイプのエンドポイントセキュリティ製品が出てきている中で、アンチウイルスだけで守れないというのは事実だが、既知の脅威を防ぐという点においては有効。最も基本的なセキュリティ製品として引き続き求められる」と説明。日高記者はUTMについて、「大体のUTMにはリモートアクセスの機能があり、直近ではまだまだ需要がある。ただ、クラウドの利用などITサービスの使い方が変化してきている現在においては、それ単体でセキュリティを担保することは難しい。UTM単体をおすすめするのではなく、BYODのセキュリティも一緒に考えるなど、提案の仕方を変える必要がある」と語った。