ある意味、想像を超える多方面から注目を集めながら開催をむかえる EXPO 2025 大阪・関西万博。
世界が注目する EXPO 2025 大阪・関西万博 開幕の裏では、チケット詐欺などの犯罪の他、DDoS(Distributed Denial of Service)攻撃・ランサムウェアも増える“温床化”すると想定されている。
そんな“静かに迫り寄る危機”に、キヤノンITソリューションズが新たな防御ソリューションを提案している。
きょう4月3日には、2025年のセキュリティ脅威動向予測と、新たなセキュアWebブラウザ「Mammoth Cyber Enterprise Browser」について、キヤノンITソリューションズ サイバーセキュリティラボ 池上雅人 マルウェアアナリストが教えてくれた。
ポリシーエンジンと Chromiumベースの Webブラウザーを組み合わせ、安全なリモートアクセスを実現
キヤノンITソリューションズ 新セキュアWebブラウザ「Mammoth Cyber Enterprise Browser」は、ポリシーエンジンと Chromiumベースの Webブラウザーを組み合わせた、安全なリモートアクセスを実現する新しいソリューション。
その最大のメリットが、次の6つだ。
◆ リモートアクセス:VPN(Virtual Private Network:仮想専用通信網)無しでプライベートネットワーク(オンプレ、クラウド)と安全に通信可能
◆ ゼロトラスト:すべての通信に対してゼロトラストなアクセスを提供
◆ アクセスコントロール:個別のアクセス設定によって役割や部署などに応じた柔軟なポリシー設計が可能
◆ ブラウザー操作制御:コピー&ペースト、印刷、画面共有を制御、他ブラウザーの利用を制限
◆ シャドーIT対策・可視化:登録ドメイン以外のドメインのアカウントを利用したサービスへのログイン処理を遮断
◆ ブラウザーセキュリティ:マルウェアを含むサイトや業務に関係のないサイトへのアクセスを遮断
ランサムウェアの感染経路で最多の7割以上が VPN 機器から侵入する時代に先行防御
このキヤノンITソリューションズ 新セキュアWebブラウザ「Mammoth Cyber Enterprise Browser」の「VPN(Virtual Private Network:仮想専用通信網)無し」という最初のメリットは、「自宅や出張先などの社外から社内のサーバーにアクセスする」「アクセス制限がある国で仕事をする」「フリーWi-Fiや 店内 Wi-Fi などのセキュリティが弱い回線を利用する」「海外旅行時のセキュアな接続を確保する」といった活用例があるなか、近年、「ランサムウェアの感染経路で最多の7割以上が VPN 機器から侵入する」といわれている。
VPNには「不正アクセス潜む3つのリスク」「アクセス管理が難しい」といったリスクをはらみ、VPNアクセスがネットワークに侵入するための潜在的なバックドアとなっていることも認められている。
こうしたリスクを回避しセキュリティを担保すべく生まれたのがこの「Mammoth Cyber Enterprise Browser」。
パブリッククラウド、社内アプリケーション、SaaSアプリケーションに接続するさいのユーザーのアクションを制御し、VDI や VPN接続がなくても安全なリモートワーク環境をかんたんに展開できるのがメリットだ。
サイバー犯罪者が狙う危機に、先手で防御を
またこの日は 神戸大学 森井昌克 名誉教授も出席。
ことしサイバー攻撃犯罪者たちが狙う大きなイベントとして、EXPO 2025 大阪・関西万博 のほか、第27回参議院議員通常選挙(〜7月)、Windows 10延長サポート終了(10月)などをあげた。
EXPO 2025 大阪・関西万博 では事務局を装ったフィッシング詐欺が、第27回参議院議員通常選挙では WebサイトへのDDoS攻撃(サービス不能攻撃)、Webサイトの改ざん、SNSアカウントの乗っ取り、Windows 10 サポート終了ではサポート詐欺を装った偽インストーラー(マルウェア)配布などのリスクがあるという。
「プライバシー情報を盗み取るサイバー攻撃もある。たとえば万博協会が取得した個人情報はどう扱っているかも気がかりだ。医療に関する情報も奪取される可能性がある。
またフィッシングサイトがすでに立ち上がっている。最大手新聞社のフィッシングサイトが立ち上がっていて、偽チケットを売るという詐欺もすでに出回っている」(森井名誉教授)
「中高生でも DDoS攻撃 などのサイバー犯罪に手を染めている時代、また、世界サイバー犯罪組織 RaaS(Ransomware as a Service)に数万円を払えば誰でも ランサムウェアを仕かけられる」という時代に、ノーガードでいる企業・団体は極めて危険だ。
Webブラウザーでアクセス制御や監視の一元管理および安全なリモートアクセスを実現させる キヤノンITソリューションズ 新セキュアWebブラウザ「Mammoth Cyber Enterprise Browser」の導入は、ひとつの賢い手といえる。
◆キヤノンITソリューションズ
https://www.canon-its.co.jp/
