企業が新たな技術を導入すると、それに応じて攻撃の接点も増加することになる。「5G」「RPA」「AI」といった新興技術はどのようなセキュリティリスクをもたらすのか
さまざまな技術が発達し、ビジネスやわれわれの生活を変えている。だが、そうした技術が新手のサイバー攻撃の温床にもなり得ることに注意しなければならない。最新技術を導入する場合、どのような攻撃に注意し、どう対策すればよいのかを見ていこう。
「5G」(第5世代移動体通信システム)は従来よりもはるかに短い波長の電波を利用する。「この点が、5Gにおける最大のサイバーセキュリティ脅威の発生源になる」と警告するのは、VPN(仮想プライベートネットワーク)に関するレビューサイト「VPNRanks」のサイバーセキュリティ編集者であるアブダル・レーマン氏だ。攻撃者は、標的の職場や自宅近くに偽の通信基地局を設置することで、標的が使っているデバイスについてのさまざまな情報を入手できる。具体的には位置情報、デバイスの機種、OSなどだ。同氏はこうしたリスクを軽減するために、強力な暗号化の利用を推奨する。
AI(人工知能)技術の進化に伴って出現する脅威の一つが、音声の「ディープフェイク」だ。ディープフェイクは機械学習技術を利用し、ある人に似せた音声や映像を生成する技術のことを指す。攻撃者はディープフェイクで生成した音声を悪用し、企業幹部や政治家など認知度が高い個人になりすます。そのような音声メッセージを聞いたり、電話を受けたりした従業員がだまされ、攻撃者への送金や機密情報の送信に至ってしまうケースがある。
セキュリティベンダーArmisで最高情報セキュリティ責任者(CISO)を務めるカーティス・シンプソン氏によると、ディープフェイクによる詐欺で実際に24万3000ドルがだまし取られた事件もある。「ディープフェイクを使った攻撃は的を絞ったフィッシング攻撃に比べて特定が難しいため、2020年も攻撃者による悪用が続くだろう」(シンプソン氏)
たった1回の誤ったクリックにより、攻撃者が企業のシステムやLANにマルウェアを仕込んだり、バックドア(攻撃者の侵入口)を設置したりすることを許してしまう恐れがある。「サイバーセキュリティ脅威に関して聖域はない」と、セキュリティベンダーIllumioの創設者兼最高技術責任者(CTO)であるPJ・キルナー氏は注意を呼び掛ける。キルナー氏は子どもが親のスマートフォンにマルウェアをインストールする危険性に触れ、「子どもが企業のセキュリティを脅かす新たな脅威の接点に早変わりすることになる」と話す。
調査会社Gartnerは、「RPA」(ロボティックプロセスオートメーション)市場が2019年には13億ドルまで伸びると予測している。ID・アクセス管理(IAM)製品ベンダーOne Identityで製品管理部門のバイスプレジデントを務めるダレル・ロング氏は、2020年もRPAは成長を続け、広く浸透すると予測する。ただしRPA普及の一方で「セキュリティ対策が後回しにされ、脆弱性が残る恐れもある」とロング氏はみる。
RPAツールで作成したソフトウェアロボットに機密データを扱わせる場合、ソフトウェアロボットはそれらのデータを保持することになる。これが攻撃者の標的になる可能性がある。企業はRPAツールやその操作対象データに関するセキュリティに細心の注意を払い、攻撃者の侵入を防がなければならない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。
情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。
ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。
グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか? (2025/6/13)
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策 (2025/6/12)
中小企業が買うのは信用 L2スイッチ&認証技術で2つの企業が組んだ理由 (2025/6/5)
脱PPAPの壁はこう超える――PPAP文化を終わらせる現実解 (2025/5/19)
EDR、XDR、MDR それぞれの違いと導入企業が得られるものとは (2025/5/15)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...