あらゆるモノがネットにつながる「IoT」の普及によるセキュリティーリスクが顕在化する年――。3月27日、事業戦略発表会を開いたウイルス対策ソフト大手のトレンドマイクロの大三川彰彦副社長は、今年のサイバーセキュリティーの動向について、こんな見通しを明らかにした。

 同社の調査によれば、1つの企業で何らかのセキュリティー異常が確認される件数は月に36万件に上る。特に増えているのが、本来はインターネットには接続しておらず、サイバー攻撃を想定していないシステムで異常が見つかるケース。17年には34%の法人で、こうした事態が起きていたという。

サイバー攻撃の脅威は身近なものになっている(写真:shutterstock)
サイバー攻撃の脅威は身近なものになっている(写真:shutterstock)

 原因の一つとして挙げられるのはIoTの普及だ。働き方の変化などによって、本来、限られた社員しか使わないはずのネットワークが、直接または間接的に外部のインターネットに接続してしまい、攻撃を受けるケースがあるという。こうした社内ネットワークはそもそも十分なセキュリティー対策を施していない場合が多く、攻撃者の侵入を許すと被害が大きくなりかねない。

 こうした背景から、トレンドマイクロでは19年のセキュリティー脅威予測を3つ紹介した。

事業戦略発表会で説明するトレンドマイクロの大三川彰彦副社長
事業戦略発表会で説明するトレンドマイクロの大三川彰彦副社長

 1つ目は、リモートワークなどによって企業の情報漏洩リスクが高まること。在宅勤務する社員が使う自宅のネットワークや、そこに接続するスマート家電などの脆弱性から攻撃を受ける可能性があるという。社員の自宅のネットワークを監視すれば、攻撃を防ぎやすくなるが、「プライバシーなどの観点から抵抗も予想される」(大三川副社長)。有効な防御策を講じるのは簡単ではなさそうだ。

 2つ目は、産業制御システムを狙うサイバー攻撃だ。これまでインターネットに接続していなかった工場の機械制御システムなどが、直接または間接的にインターネットに接続し、攻撃を受けるケースが想定される。製造ラインが止まるといった被害が起こり得る。

 こうした攻撃は既知の脆弱性を利用したものが多数になるというのが3つ目の予測。例えば、機械制御の設定などに使うパソコンは、制御ソフトウエアの都合で既知の脆弱性への対策がなされず放置されていることも多い。サイバー攻撃者は、その隙を突いて、本来、外部とつながらないはずのネットに入り込むわけだ。

 IoT機器もコスト削減などの理由でソフトが更新されず、脆弱性が放置されてしまうことがある。個々の脆弱性は対策方法が分かっていても、対象が従業員の自宅や機械を制御している工場のシステムなど幅広いため、対策には手間がかかる。

 あなたの会社は大丈夫だろうか。

この記事はシリーズ「1分解説」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。