リモートワークで重要度を増すセキュリティー対策、CES 2020のブースより紹介

マカフィーが提唱する「人の行動に対するセキュリティー」とは

多くの国内企業がリモートワークを導入している

　これまでのビジネスは、対面が前提だった。電話、メール、インターネットの主な役割は、「約束と確認」であったと思う。つまり、「対面の機会」に付随して、サポート役の電話やメール、ネットワークが存在し、「何日の何時に会いましょう」「この前お話しした内容の確認用にデータをアップしました」というやりとりがあった。

　ところが、気軽に人と会うわけにはいかない状況が続く中、打ち合わせそのものがオンラインになったり、仕事のはじめから終わりまでがオンラインで完結することも増えた。

　リアルに付随する存在だったオンラインが、リアルに近いものに置き換わっていく、あるいは、その境界があいまいになっていくことも視野に入れる必要が出てきた。このような話は以前からあったものの、新型のコロナウイルスによって、急速な対応が迫られ、結果的にリアルとオンラインの融合・同化の流れが急加速しているというのが、現時点での個人の見解だ。

万全なセキュリティー、皆ができているとは限らない

　そんな中、重要度を増していくのが、PCやネットワークにおけるセキュリティーだ。

　これまでのセキュリティー対策は、PCやスマートフォン、サーバーに「インストール」し、「端末をマルウェアの感染から守る」という考え方が一般的だった。したがって、ユーザーの端末の使い方次第では、対策しているつもりでも、脅威に晒されているというケースもあった。

　もちろん、多くのマルウェア対策ソフトは日々更新されるマルウェアをデータベースで管理し、新しい脅威が検知されれば、即座にアラートを出すリストに追加されるという構造を持っている。

　ただし、そのアラートを出す範囲や頻度の設定は、ユーザーに委ねられている。「重くなったり、面倒くさかったりするので最小限にしよう」とユーザーが判断すれば、危険度は増してしまう。

　また別の方向の脅威として、各サービスに入力したIDやパスワードが、サービス提供者から流出し、知らないところで悪意のあるログインが実行され、クレジットカード情報を含んだ個人情報が盗まれてしまうという事例も相次いでいる。

　いわゆる「リスト型攻撃」であり、複数のサービスを使うことが避けられない現代では、注意が必要だ。複数のサービスを同時に扱うことが増えていけば、リスト型攻撃に対する備えは、更に重要になってくる。

　今後、ビジネス現場のセキュリティー面にどのような変化が起こるのか。このテーマを考えていて思い出されるのは、コロナウイルスの影響がまだまだ局所的だった今年の1月、世界最大のデジタル・ITのカンファレンス「CES 2020」で、マカフィーが披露していたコンセプトだ。

　CES 2020でマカフィーは、「意識せずにセキュリティーを担保する」タイプの製品を提供していく構想があると発表していた。このコンセプトの根底にあるのは「端末の保護よりも、行動に対する保護が必要である」という考え方だ。

マカフィーの提唱する新時代のセキュリティーとは

　同社がリリースを目指すのは「簡単な設定で、勝手にやってくれる」仕組みのセキュリティー対策だ。

　まだ製品の正式な仕様などは決定していないものの、ライセンスを購入し、手持ちの端末にインストールするところまでは従来型の製品と同じ。ただし、利用すれば、必要に応じたVPNネットワークへの切り替え、マルウェアの検知、セキュリティー機能を持ったパスワードマネージャーが同時に動く仕様だ。

PC向けには、「サイトが安全か、また、安全であるという情報が今日のものかがわかりやすく表示される」

　かつ、その動作方法もこれまでとは異なる。ユーザー側ではほとんど意識することがないというのが最大のポイントで、ユーザーがリスクのある行動をとった際に、ポップアップするかたちで警告が出る。そして、対策も同時に提案され、ユーザーは、判断をするだけになる。

　例えば、セキュアでないWi-Fiネットワークに接続した場合は、VPN（仮想ネットワーク）経由での接続に切り替わり、圏内で傍受されるリスクを排除したり、メールアドレスをログインフォームに入力した場合、ログイン情報が流出していることを検知すれば、問題のサイトに遷移せず、その場でパスワードを変更できるといった具合だ。

セキュアでないWi-Fiから、ショッピングサイトにアクセスした際のポップアップの例

　また、ウェブカメラがバックドアから不正アクセスを受けた場合には、自動で不正アクセスを制御するといった構想も披露された。

　つまり、これまでのマルウェア対策ソフトのように、「細かく設定をしないと、最大の効力を発揮せず、セキュリティー上の脅威に触れた際に、ユーザーが解決のための措置をとる」のではなく、「インストールさえしておけば、問題が起こったとき／起こりそうなときにアラートが出て、かつ、そのままの流れで対処ができる」というタイプの製品となる。

　私も実際に動作を見せてもらったが、その動作はデモ版にもかかわらず非常にスムースで、OSに組み込まれているかのように自然だ。何より、危険な状態になった際に、流れで対処まで完了できる体験は画期的。「警告がいちいち出る上に、それに対処していると毎回作業が中断される」という、セキュリティー対策に対してネガティブなイメージを持っている人も、使ってみると、その心地よさに驚くはずだ。