コロナ禍で深刻化する「サイバー攻撃」「AIの誤作動」にどう備えればよいのか：新型コロナが企業にもたらす5つの脅威【前編】

テレワーカーを狙う攻撃やAI技術の発展を受け、企業はサイバー攻撃やAIエンジンの誤作動を懸念しています。これらの脅威の危険性を具体に解説します。

[宮澤敏明，シトリックス・システムズ・ジャパン]

　国際刑事警察機構（インターポール）が2020年8月に公開した報告書によると、同年1〜4月に同機構の民間パートナー組織が観測した新型コロナウイルス感染症（COVID-19）関連の脅威は

• スパムメッセージが約90万7000通
• マルウェアによるインシデントが737件
• 悪意のあるWebサイトのURLが約4万8000件

でした。これらの攻撃は電力会社やガス会社などの重要インフラ企業に加えて、その他の大手企業や政府も標的にしています。同年1〜6月には複数の大手企業が認証情報や機密データ、財務記録などを盗まれ、大規模なデータ侵害の被害に遭いました。

　こうした中、世界の経営者は何が起こることを想定し、どうリスク管理をしているのでしょうか。Citrix Systemsが実施した未来の労働環境に関する調査「Work 2035」の中で、2019年から2020年にかけて欧米のビジネスリーダー500人以上を対象にアンケートを取った結果を基に、企業が直面する重大な技術的脅威5つをまとめました。

1. サイバー攻撃とデータ侵害
2. AI（人工知能）エンジンの誤作動
3. AI技術に対する政府の規制
4. ブロックチェーンの停止
5. クラウドサービスの停止

併せて読みたいお薦め記事

さまざまな技術の進歩

• 「AIは人の仕事を奪う」があり得ない“これだけの理由”
• 「AI手術支援システム」に手術を任せられる日は来るか？
• 「ブロックチェーン」を災害復旧（DR）に活用する2つの方法

IT製品／サービスに潜むリスク

• AppleやMicrosoftも狙われる？　OSS「偽ソースコード」による侵入の手口
• 「クラウドサービス」は何が危険か？　オンプレミスとの違いが生むリスク

脅威1．サイバー攻撃とデータ侵害

　調査の結果、サイバー攻撃とデータ漏えいが企業の重要課題であることが明らかになりました。調査に回答した欧米のビジネスリーダーのうち93％が、2035年までにサイバー攻撃とデータ漏えいが大きなリスクをもたらすと考えています。

　COVID-19拡大に伴うテレワークの急速な普及により、従来のセキュリティの概念が覆されました。従業員が自宅で仕事をすることが当たり前になると、必然的に業務で使うデバイスも、業務データも社内LANの外にあふれるようになります。「社内LANの内部さえセキュリティ対策を万全にしておけばよい」という、これまでの常識が通用しなくなったのです。