パンデミックから学んだセキュリティの教訓

新型コロナウイルス感染症のパンデミックが世界中に被害をもたらした一方で、私たちにとって教訓となることもありました。ここでは、優れたリスク管理、サイバーレジリエンス、情報格差の解消について、私たちが学べることを紹介します。
パンデミックから学んだセキュリティの教訓

もし幸運と不幸が奇妙な場所で重なるとしたら、2020 年はそれぞれの前触れとして歴史に残るかもしれません。新型コロナウイルス感染症のパンデミックは、すべての人に大きな犠牲を強いましたが、何を学び、その結果、どのように回復力を高めることができるかを考えることが重要です。日常生活が一変した時期に、人々、企業、社会、国家に新しい教訓が日々もたらされ、以下のような点がはっきりとわかってきました。

  • ビジネスに対面は思ったほど必要ない。美容院は別として、ビジネスを行うのに必ずしも直接人に会う必要はないことがわかりました。このパンデミックは、それまで躊躇していた人々や組織をオンラインに参加させ、最終的にはデジタル変革をそれまでに比べ飛躍的に加速させました。
  • ニューノーマルが浸透した。昔懐かしいやり方 (ファックス、固定電話、ビジネスフライトなど) に戻ろうと思っても、すぐに戻ることはないでしょう。 
  • 情報格差は、かつてないほど大きく、はっきりしてきている。企業であれ、人であれ、国であれ、デジタルツールを準備した者は、パンデミックに挑み、乗り越えることができましたが、そうでない者は、さらに後れをとるだけになりました。もはや、デジタルを避けることは誰もできません。 
  • アジャイルが新しい流行語になった。働き方の適応であれ、この新しい世界に対処するためのアジャイルソリューションであれ、会社の規模に関係なく、すばやく、賢く、適応力のある会社が明らかに勝者となりました。

これらの教訓は、リスク、コンプライアンス、セキュリティのプロフェッショナルなど、ビジネスのどのような部分にも当てはまるものですが、パンデミックを乗り越えて成功した企業を詳しく見てみると、さらなる教訓を得ることができます。

大きな差別化要因となる事業継続計画 

事業継続計画のテストと実施を行った組織は、無事乗り切ることができました。多少の困難はあったかもしれませんが、何もしていない企業よりも、はるかに優雅な気分で過ごすことができています。このような企業は、非接触型の配送を加えたり、テクノロジーと安全対策を通じた管理を行ったりすることによって、すばやくオンラインビジネスに切り替えました。準備を怠った企業は、顧客や評価などの損失により、最も大きな被害を受けました。 

成功のカギとなる安全計画とすばやい実装  

サイバー脅威は至る場所にあり、ハッカーはあらゆるところに出没するため、防御策も多方面に及ぶ必要がありました。従業員がオフィスから急速にいなくなり、オンラインプラットフォームが生活のあらゆる場面で不可欠になると、それに続いて多くのセキュリティ脅威が出現してきました。 

その一例として、サイバー犯罪者が偽のオンラインドメインを使用してフィッシング詐欺を行っているケースが増加していることが挙げられます。実際、会議関連のドメインが新たに約 2,500 件登録されています。2020 年 1 月から現在までの Zoom を事例としてみると、世界中で合計 6,576 件の Zoom 関連ドメインが登録されています。そのため、ローカルでもリモートでも、防御を万全にしなければならなくなりました。しかし、ここでもまた、ノートパソコン、VPN、自宅の整備など、安全な在宅勤務をすでに計画していた企業は、ライバル企業がつまずいたとしても、落ち着いて収益を上げることができました。

出典: Checkpoint

積極的な対応が必要な情報格差

従業員だけでなく、顧客のデジタル意識向上に対して投資を行った企業は、このギャップをある程度埋めることができました。結局のところ、優れたデザインのデジタル製品であっても、顧客がそれを十分に活用できていなければ意味がありません。今企業に求められているのは、リソースや教育、デジタルトレーニングを提供し、特にデジタルリソースに簡単にアクセスできないような消費者を教育する責任を共有することです。 

また、判断力のある組織は、政府、教育機関、ボランティア団体と連携し、一般の人々の技術に関する意識を大規模に向上させることにも取り組んでいます。STEM やサイバーセキュリティの分野でキャリアを積むための従来にはなかった道を支援することで、これまで過小評価されてきたグループもデジタル革命に参加しやすくなります。そのような多様性が生まれることで、リーダーや管理者の基盤を広げ、視点が多様化し、サイバーセキュリティの領域に大きな影響を与えることができます。 

リスク管理には、想定外の脅威を特定して備える、既成概念にとらわれない発想が必要 

このような規模のパンデミックが起きることは誰も予測できませんでした。しかし優れたリスク管理とセキュリティプランがあれば、予測不可能な事態に対処するための優れた武器になります。セキュリティ脅威を検討する上で、パンデミックは通常思い浮かばない稀な出来事かもしれませんが、これほど大きな影響を及ぼすことから、リスクは重大です。このような稀な脅威は他にもいくつか考えられ、より厳重な監視が必要です。サイバー犯罪に対抗するために情報を共有し、国を超えて協力することも、組織がこのリスクを軽減するために使用できるツールの 1 つです。

希望の兆し

パンデミックを別の面から見ると、すべての人が教訓を得たことを前向きにとらえることもできます。企業だけでなく、私たち個人も顧みる必要があります。事業継続計画はできているか、生活、家族、持ち物などのリスク評価はできているか、逆境に直面したときの精神的、肉体的な回復力に対し準備はできているか、といったことです。

セキュリティのプロフェッショナルである私たちは、不測の事態に見舞われたときにパニックになるでしょうか。それとも、十分な準備ができているでしょうか。そして、最も重要なことは、正しいセキュリティ対策で自分自身を守ることができているでしょうか。以下に、セキュリティのプロフェッショナルであろうとなかろうと、私たち誰もができる簡単なことをいくつか挙げてみましょう。

  • ハッカーから保護するために、アンチウイルスソフトウェア、ファイアウォール、IP ホワイトリストなどでホームネットワークの安全性を高める 
  • ランサムウェアの攻撃に備え、データを安全にバックアップする
  • 強固でユニークなパスワードを使用し、偽ドメインやフィッシングへの注意を喚起する 
  • 脅威と脆弱性に関するアドバイザリを追跡することによって、常に先手を打つ 
  • パッチが利用可能になったらすぐに実装する
  • プライバシーガードと最小限の共有でソーシャルメディアのアカウントを保護する
  • 商品は正規の販売店から注文し (広告のリンクをクリックするのではなく、販売店のページに直接アクセスする)、安全なオンライン決済処理のみを使用する
  • すべてのエンドポイントを保護し、厳格に監視する
  • 良好なセキュリティ衛生の重要性を家庭や地域社会に伝える

突きつめれば、デジタルの衰えない影響力と、パンデミックから学んだ教訓を生かし、国家、市民、コミュニティ、組織が一丸となって対応すれば、次の世代のためのより強力で回復力の高いデジタル世界を確実に築くことができます。

おすすめの事例