Private Internet Access の CEO に、新型コロナウイルスのパンデミック下でのデータプライバシーとサイバーセキュリティの状況に関してインタビューしました。
技術的見識が高い専門家にとってはデータのプライバシーと保護は常に最優先事項ですが、エンドユーザーのセキュリティ意識はどの程度高いでしょうか?COVID-19 危機の間にランサムウェアとフィッシング詐欺が増加しました。こんなときにも人の心の弱みに付け込もうとするハッカーが、残念ながらたくさんいます。コロナ禍でテレワークが増え、脅威の状況は変化しています。VPN や、多要素認証などのセキュリティツールは、ビジネスネットワークやサービスをしっかり保護するための優れた方法です。
よく利用されている VPN のプロバイダ、Private Internet Access の CEO である Ted Kim 氏に、新型コロナウイルスのパンデミックでデータプライバシーとセキュリティへの認識がどのように変化したかについてお聞きしました。
パンデミック時には、データセキュリティは二の次になるのか?
IT 部門は、パンデミックに際して、ビジネスが継続できることと、テレワークに移行する社員の増加で拡張するエンドポイントをセキュリティ保護することを、まず第一に考えます。ところが、エンドユーザーの視点からは、関心はまず自身の健康に向かい、データセキュリティに関する注意まで気が回らない場合があります。
例えば、世界保健機関 (WHO) の Web サイトは、パンデミック危機に際してハッカーのターゲットになっています。本物そっくりのなりすまし WHOサイトを作成して、パニックになって警戒心が鈍くなった被害者から重要な個人情報を入手しようとします。いったんなりすましサイトを本物だと思わせてしまったら、セキュリティ関連の質問をしてさらに詳細なデータを引き出したり、パスワードなども入手したりして、ビジネスネットワークやサービスへの不正アクセスを取得できます。
パンデミックでデータセキュリティが後回しになっているのかという質問に対して、Kim 氏は、「複雑ですね。ほとんどの人はまず自分の生活を考えなければならないので、自分と家族、そして健康への配慮を第一にしなければなりません。そして、それは人々が対処しなければならない非常に現実的な脅威です。」と述べました。
特に現時点においては、ほとんどの人にとって健康が最優先事項であり、これは正当な考え方です。しかし、健康状態云々は抜きにして、だからと言って人々がデータの取得方法や使われ方に無頓着であっていいということにはなりません。多くの人々、特にこの全世界規模の危機に乗じて発生するセキュリティリスクにまで気が回らない人々にとっては、なかなか困難な問題です。したがって、結局、IT部門やセキュリティ部門で、エンドユーザーが在宅勤務中や私生活でもデータを安全に保護するためのツールとサービスを提供する必要があります。
これはすべてコミュニケーションに帰着します。
コミュニケーションの問題
大手 VPN プロバイダの CEO である Kim 氏に、データセキュリティとデータプライバシーのカルチャー的な側面についてお話を伺えたことは有意義でした。データセキュリティプロトコルとプロセスの実装を何度か経験すると、セキュリティは、どのようなビジネスにおいても、カルチャー的に、上級管理職の意向が大きく影響するトップダウンのアプローチであることがわかります。
Kim 氏は、Private Internet Access での例も説明してくれました。セキュリティ確保にはコミュニケーションが大切ですが、IT 部門の人間が内向的であるかどうかは実際には重要ではありません。
「その人がどのような性格なのかに関わらず、業務においては生産的でありたいと思うものです。自分が業務を効果的にこなしており、自分のしていることが重要であることを示したいと思うものです。ときには、閉じこもって自分でやってしまった方が簡単な場合もあります。ですが、今は、これまでとは比べ物にならないほど、あらゆることが関連しており些細なことでも重要です。私たちが置かれている環境については何一つ確からしいことが想定できません。」
各個人で確実にデジタル資産を保護
セキュリティとプライバシー対策として VPN を使用する場合、ユーザーは最も抵抗の少ない方法を選ぼうとします。VPN、多要素認証(MFA)などのプライバシーやサイバーセキュリティのツールを導入して誰もが利用できるようにするのは大きなプロジェクトですが、社員が自分自身で保護するのに役立ちます。ただし、VPN は低速である可能性があり、MFA は個人用デバイスでの設定が面倒な場合があります。
Kim 氏の Private Internet Access では、VPN によってエンドユーザーのインターネット速度の低下を最小限に抑えられるような実装を行っています。同社においては、VPN を使いながらのビデオ会議といったインターネット使用量の急上昇への準備ができていたため、危機が始まったときのダウンタイムとスローダウンはほとんどなかったということです。
最後に
このインタビューでのポイントは、社員の私生活や在宅での業務を保護し、ビジネスを安全に維持するための最良の方法は、社員に効率的で効果的な適切なツールを提供することだと言えるでしょう。あらゆることが関連しており些細なことでも重要です。そして、コミュニケーションをオープンに保つことを企業文化として定着させるようにすることも大切です。
Greg Mooney
Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.