【阿部ひろき】テレワークの最新セキュリティ対策とは？ホワイトハッカーが語る“攻撃者”の視点と“エシカル”

私は、1997年にホワイトハッカーとして、情報セキュリティ対策の企業を設立しました。当時は、まだ「ホワイトハッカー」という言葉自体が日本で普及していない時代でした。

ホワイトハッカーとは、企業や団体から依頼を受け、セキュリティリスクに効果的に対応するため、“攻撃者”の観点からアドバイスを行う情報セキュリティのプロフェッショナルです。

昨今、普及が進むテレワーク環境には、どのようなセキュリティリスクがあり、どう対策すべきかについて“攻撃者”の視点でお話をしたいと思います。

中央省庁の情報漏えい件数は、20年は約1600件（調査期間で2番目）、21年は5月末の時点ですでに約1300件と激増している。富士通の「ProjectWEB」の不正アクセスは記憶に新しい。テレワークによる働き方の環境変化を狙う“攻撃者”の視点と攻撃法は意外に“アナログ”だということを知り驚いた。我々の身近にある攻撃の“リスク”を解説してくれた認定ホワイトハッカー阿部さんの目は優しく、そしてもの静かだった。ホワイトハッカーに大事な“エシカル”の視点を鍛えるため、日本の武道に励む阿部さんのストイックな姿勢に好感を持った。

阿部ひろきさんのコメント、

「最新のセキュリティリスクとは？
テレワークは攻撃者が手法を試すチャンス
攻撃者の視点からすると、テレワークの普及は、これまで試せなかった攻撃手法や価値のなかった手法をたくさん試すことができるチャンスなのです。」

セキュリティのステージがより身近なところに来ている。