1.정보보안 감사원이 선정하는 정보보호 10대 트렌드(2021년 예측)

일본보안감사협회는 정보보호감사원이 올해의 감사계획을 생각할 때 테마로 활용하는 것을 목적으로 '정보보호 감사원이 선정하는 2021년의 정보보호 10대 트렌드'를 공표했다.

제1위로 선택된 것은 신형 코로나 바이러스의 유행에 의해 대항책으로서 기업이 원격근무 환경의 정비를 급격하게 추진한 것에 대해 충분한 대책이 취해지고 있는지 염려한 「텔레워크 요구를 따라잡지 못하는 보안 대책」이 되었다.

그 밖에 기업측이 종업원에게 대책의 실행을 떠맡기고 있지 않은지를 묻는 「재택근무의 보안 대책에 요구되는 설명 책임」이나, 보안대책의 감사 행위 자체도 종래와 다른 대응이 필요한 가운데 「뉴노멀(New Normal)에 대응한 새로운 정보보호 감사

」 등이 새롭게 랭크인했다.

종래부터 위협이 되고 있는 표적형 공격이나 피싱 사기 등에 대해서도, 「재택 근무자를 발판으로 하여 조직을 노리는 피싱 사기의 횡행」이 랭크인 한 것처럼, 수법의 고도화나, 재택 환경 등 새로운 환경의 출현에 수반해, 계속해 대책을 진행시켜 나갈 필요가 있다고 정리되고 있습니다. 

２． DX 대응에 관한 미일 격차

전자정보 기술산업협회(JEITA)가 발표한 미일 기업의 DX에 관한 조사결과

차트의 형태에서 밝혀진 대로 미국은 오른쪽(Blue), 일본은 왼쪽(Red)의 수치가 높다. 게다가 일본은 지난 2017년 조사보다 왼쪽이 강해지는 경향이 엿보인다. 얼마 전까지 "공격의 IT“, ＂수비의 IT"라는 표현이 있었지만 지키는 방향의 IT가 높아지고 있는 추세다.

일본은 근로방식개혁이 가장 높으며, 그 다음으로 업무효율화라는 용도이다. COVID-19의 영향이 있다고 생각되지만, 일·미 간에 큰 차이가 있음이 밝혀졌다.

 

디지털 트랜스포메이션(DX)의 실시상황 (출처: JEITA)

DX의 실시상황에서는 「전사전략의 일환으로서 실천중」이라는 회답은 일본이 11.6%, 미국이 9.3%로 일본이 많다. 그러나 「부문레벨로 실시중」 「실증실험을 실시중」을 포함하면 일본의 28.1%에 비해, 미국은 54.6%로 2배 가까이가 된다.

일본의 결과를 단독으로 보면 「실시를 검토중」 「정보수집중」을 합해 38.4%, 미착수 기업이 33.4%로 3분의 1을 넘는다. 2017년의 조사에서 인지도는 오르고 있지만 미국과 비교하면 아직 진행되지 않은 상황이다.

３. 정리

이번에는 정보보안 감사인이 선정한, 정보보안 10대 트렌드(2021년 예측)와 DX의 대처에 관한 미·일 격차에 대한 조사 결과를 알립니다.

IPA　및 보안기업이 발표한 "10대 위협"은, 최근에는 큰 변화는 없지만 감사원에서 발표한 위협은 최근의 상황을 더 반영하고 기업에게 실천적인 것으로 되어 있습니다.

2021년 제1위에 선정된 것은 "텔레워크 수요를 따라잡지 못하는 보안대책"이 되었습니다. 이는 신종 코로나 바이러스의 유행으로 대항책으로서 기업이 리모트워크 환경정비를 급격하게 밀어붙인데에 대한 충분한대책을 취하고 있는지에대해 우려를 보이고 있다는 것이라고 생각합니다. 물론 이전부터 위협이 되는 표적형 공격이나 피싱사기등도 선정되어있으며,"재택 근무자를 발판 삼아 조직을 노리는 피싱 사기가 횡행"이 차지하고 있습니다.

DX에 관한 대처의 일·격차에 대한 조사 결과를 보면 일본 기업에서는 미국 기업에 비해서, DX에 관한 경영자의 관여가 적어 결과적으로 대처가 늦는 경향입니다. 한편 COVID-19의 영향이 일본 기업은 근로 방식 개혁 등 사내 중심이지만, 미국 기업은 고객에게 눈을 돌리고 있음을 알게되는 조사 결과가 되었습니다.

사이버 솔루션즈, PPAP를 대체하는 '첨부파일 분리송신 기능'의 보안강화

사이버 솔루션즈는, 메일서버기능을 클라우드 형태로 제공하고 있는 제품군에 대해서, 보안기능을 강화하겠다고 발표했다.

첨부파일을 메일본체로부터 분리하고 다운로드 URL에 대체하는 기능을 강화하고 다운로드에 필요한 패스워드를 메일 본체와는 별도의 경로로 송신할 수 있도록 했다. 이로써, 제3자가 파일을 다운로드하는 사고를 막는다.

이번 강화에서는 파일을 다운로드할 때 필요한 패스워드를 메일 본체의 중계 경로는 다른 경로를 사용해서 송신 가능하도록 했다. 메일본체와 다운로드 패스워드가 동일 경로에서 오지 않기 때문에, 메일 수신자 이외의 제3자가 파일을 다운로드하는 사고를 막을 수 있다.

첨부파일분리 배송이미지

Appendix　2021年　주목의 제품,서비스 ②

알프스 시스템 인테그레이션(ALSI)은, URL 필터링 소프트웨어 「InterSafe WebFilter」에 있어서, SSL 통신의 감사 기능을 높였다고 발표했다. InterSafe Web Filter와 ICAP로 연계가능한 SSL 복호화/암호화 제품이 증가하여, 새롭게 'F5 SSL Orchestrator'와의 연계를 지원하고 있다.

F5 SSL Orchestrator와 ICAP의 연계 동작 이미지

F5 SSL Orchestrator로 SSL을 가시화하여 URL을 InterSafe WebFilter로 판정하게 하는 구조.

SSL 통신을 개입시킨 Web 메일 기입등의 POST 로그의 취득도 가능.