ランサムウェアの身代金要求額は平均530万ドルに--パロアルト

藤本京子

2021-12-06 10:00

 パロアルトネットワークスは12月3日、サイバー脅威とセキュリティ動向に関するオンライン説明会を開催。同社 日本担当最高セキュリティ責任者(Field CSO)の林薫氏と、チーフサイバーセキュリティストラテジストの染谷征良氏が、2021年の状況を振り返るとともに今後について予測した。

 まず林氏は、ランサムウェアの動向について説明。身代金の平均要求額が2020年の85万ドルから2021年は530万ドルへと上昇し、平均支払額も31万ドルから57万ドルへと高まったと指摘した。また、2021年に発生した大規模なランサムウェア攻撃に使われた「DarkSide」や「REvil」などが、Ransomeware as a Service(RaaS)として提供されているものだとして、「サプライチェーンが出来上がっているので、サイバー攻撃エコシステムが今後も拡大する恐れがある」と警告した。

パロアルトネットワークス 日本担当最高セキュリティ責任者(Field CSO)の林薫氏
パロアルトネットワークス 日本担当最高セキュリティ責任者(Field CSO)の林薫氏

 フィッシングについては、「在宅勤務の増加に伴い活動が活発化した」と林氏。フィッシングに利用されるトピックは、ワクチンや薬などのコロナウイルス関連が2021年も増加。国内でも8月に予約不要のワクチン接種会場が東京・渋谷にオープンし、長蛇の列ができたとの報道があった直後に、「自衛隊大規模接種センター」をかたるメールが大量に送付されたという。

 フィッシングページも、ウェブサイトを検出するクローラーから逃れようと、CAPTCHAを利用してフィッシングコンテンツを保護するケースが増えていると林氏は指摘。既存の対策だけではフィッシングを回避することが困難になるとしている。

 脆弱性については、米国サイバーセキュリティインフラストラクチャーセキュリティ庁(CISA)が公表した対策すべき脆弱性リストの中に、2010年の古い脆弱性も含まれていることから、「脆弱性対策が困難であることの一例だ」と林氏。また、攻撃面に関する調査から、適切なセキュリティ対策が施されていない脆弱なシステムが、オンプレミスに21%、クラウドに79%存在することが分かったとしており、中にはビル管理システムなど「不特定多数の人がアクセスできないはずのシステムも狙われている」と警告した。

 一方の染谷氏は、「セキュリティインシデントによって事業継続への影響だけでなく、海外拠点や関係企業、委託先にもリスクが及ぶようになった」と指摘する。こうした中、ゼロトラストへの関心が一層高まっていると染谷氏は述べ、海外でゼロトラストへの移行を促す提案が進んでいるほか、国内でも金融庁から「ゼロトラストの現状調査と事例分析に関する調査報告書」が公開されたことについて触れた。

パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏
パロアルトネットワークス チーフサイバーセキュリティストラテジストの染谷征良氏

 ただし、投資や施策に関しては二極化が進んでおり、例えばコロナ禍においてもテレワークといった課題だけに注力する個別最適に取り組むのケースと、こうした課題を含めインフラ全体を中長期的な視点で見直す全体最適のケースに分かれているという。ゼロトラストに関しても、「ゼロトラストへの国内の関心は2021年にピークに達した」と染谷氏は見ており、「今後はゼロトラストへの取り組みをさらに進める企業と、採用を断念する企業の二極化が進むだろう」としている。

 2022年の予測として林氏は、「セキュリティ人材の獲得が一層困難になる」と指摘する。今後もサイバー攻撃は減少する見込みがないことや、世界中の政府や法執行機関がサイバー犯罪の取り締まりを強化していること、また公的機関を巻き込んで人材獲得が激しくなることなどがその要因だ。セキュリティの弱い組織は攻撃者に狙われるため、「今後セキュリティ人材の確保と育成が死活問題になるだろう」と林氏は述べている。

 また染谷氏は、部門や子会社などが独自にITインフラを構築する「Bring Your Own Infrastructure」(BYOI)が増加すると予測。こうした中、組織としての目標や課題を共有し、インフラとサイバーセキュリティでビジネスを支えるような取り組みが必要だとした。

 さらに、欧州の一般データ保護規則(GDPR)をはじめとするデータプライバシー関連の法規制が世界各地で強化されていることから、「今後は日本企業の海外子会社や関連会社もデータプライバシー法規制の制裁対象になる」と染谷氏。そのため、個人データの取り扱いやサイバーセキュリティについて、より強固な施策を進めるべきだとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]