マイクロソフト セキュリティ担当ゼネラル マネージャー、Andrew Conway
※ 本ブログは、米国時間 8 月 19 日に公開された “New data from Microsoft shows how the pandemic is accelerating the digital transformation of cyber-security” の抄訳です。
生産的なリモートワークの活用が進められる中で、サイバーセキュリティの重要性がさらに高まり、新型コロナウイルス感染症 (COVID-19) のパンデミック発生から わずか 2 か月間で 2 年分に相当するデジタル トランスフォーメーション (英語) が起こっています。このユビキタス コンピューティングの時代で、セキュリティ ソリューションは脅威を検知するだけではなく、生産性の向上やコラボレーションの円滑化のためのコントロール プレーンとしても機能し、エンド ユーザがより多くの企業リソースに簡単にアクセスできる環境を実現 (英語) しています。そこで、マイクロソフトは最近、インド (IN)、ドイツ (DE)、英国 (UK)、米国 (US) の従業員 500 人以上の企業に勤務する約 800 人のビジネス リーダーを対象に、パンデミックの脅威に対する見解、予算や人員配置への影響、パンデミックが引き起こす長期的なサイバーセキュリティの変化について調査を実施しました。
この結果、多数の企業がいまだにフィッシング詐欺の被害を受けていること、COVID-19 への対応でセキュリティ予算とセキュリティ担当者の雇用が増加していること、ゼロ トラストのようなクラウドベースの技術とアーキテクチャが今後の重要な投資分野となることなどがわかりました。
生産性の向上と脅威の軽減
セキュリティ チームや IT チームは、ビジネス目標を達成しつつ、新たな脅威や詐欺などに対して先手を打って対応するために、身を粉にして取り組んでいます。セキュリティ責任者が挙げた最優先課題は、「リソース、アプリ、データへの安全なリモート アクセスを提供すること」です。多くの企業がこれまで採用していた信頼モデルは主に、企業の管理デバイス、建物への物理アクセス、一部の基幹業務アプリへの限定的なリモート アクセスを通じてセキュリティを保護するものでしたが、パンデミックの初期段階でそれには限界があることが露呈しました。このパラダイム シフトで最も深刻とされたのが、ユーザ名とパスワードによる基本的な認証方法の限界です。その結果、パンデミック中に最も投資したセキュリティ分野について質問したところ、「多要素認証 (MFA)」がトップとなりました。
別の観点から見ても、パンデミックに伴うセキュリティ リスクは身近に迫っています。パンデミック以前に行っていたセキュリティ投資の中で最も効果的だったものを調査したところ、最も多かったのは「フィッシング対策技術」でした。マイクロソフト脅威インテリジェンス チームによると、3 月上旬に COVID-19 に便乗した攻撃が急増し、サイバー犯罪者がパンデミック関連の話題を既知の詐欺やマルウェアの疑似餌となるルアーにして攻撃を仕掛けています。ビジネス リーダーたちは、同時期のセキュリティ上の最大のリスクはフィッシングの脅威だったと振り返り、90% がフィッシング攻撃によって組織に影響があったと回答しています。また、過半数がフィッシング メールをクリックすることが最もリスクの高い行動であると述べ、28% がフィッシング行為にユーザが引っかかってしまったケースがあったことを認めています。特に、リソースの多くがクラウド ベースではなくオンプレミスに配置されている企業では、フィッシング攻撃の成功率は 36% で、クラウドベースよりもはるかに高くなっています。
セキュリティが予算と人材配置に与える影響
企業が既存ソリューションを拡張して MFA のような重要な新機能を導入したり、ゼロ トラスト戦略を掲げたりしていることで、リモート ワーク環境におけるセキュリティの役割が、2020 年のセキュリティ予算と人材配置に直接影響を与えています。大多数のビジネス リーダーが、パンデミックによる影響に対処するために、セキュリティ (58%) とコンプライアンス (65%) に関連する予算を増額したと回答しています。同時に、81% がセキュリティ コスト全体の削減を迫られるプレッシャーを感じています。リソースのほとんどをオンプレミスで運用している企業のリーダーは、特に予算の重圧を感じている割合が高く、約 1/3 が「非常にプレッシャーを感じている」と回答しています。
ビジネス リーダーたちは、短期的に費用を抑えようと、統合型の脅威対策を改善することで、コストのかかるセキュリティ侵害のリスクを減らしたり、ユーザ向けのセルフ ヘルプ オプションを備えたセキュリティ ソリューションを導入して効率化したりと、様々な工夫しています。長期的には、40% 近くの企業がクラウド セキュリティ (Cloud Access Security Broker、Cloud Workload Protection Platform、Cloud Security Posture Management) への投資を優先しており、次いでデータおよび情報セキュリティ (28%)、フィッシング対策ツール (26%) を重視しています。
テクノロジだけで、企業や従業員の大部分を占めるリモート ワーカーが直面している脅威やニーズに対応することはできません。80% 以上の企業が COVID-19 に対応するセキュリティ担当者を増員しており、セキュリティの専門知識を持つ人材は今や貴重な戦力となっています。
パンデミックが変える 5 つの長期的なサイバーセキュリティの在り方
パンデミックによってデジタル トランスフォーメーションが加速した背景にはいくつかのポイントがあり、それが近い将来のセキュリティ パラダイム (英語) にも変化をもたらすと考えられます。
1. コロナ禍のリモート ワーカーにとって、セキュリティはユーザに寄り添うデジタル エンパシーの基盤であることが証明されました。
何十億人もの人々がリモート ワーカーとなる前代未聞の事態が発生したことで、そこからセキュリティ チームが学んだのは、仮想プライベート ネットワークを拡大する方法だけではありません。セキュリティ技術は、インクルーシブ (包含的な) ユーザの経験値から、生産性を高めコラボレーションを効率化する基礎的なものであることを改めて実感したのです。リモート ワーク中のユーザの利ユーザ生産性の向上は、セキュリティ部門のビジネス リーダーの最優先事項であり (41%)、ユーザから最も反応のよかったアクションは、「より多くのリモート ワーク用アプリにセキュリティ対策を拡大する」ことでした。当然の流れとして、「リソース、アプリ、データへの安全なリモート アクセスを提供すること」が最大の課題となっています。多くの企業で、まず MFA の導入が開始されています。
2. ゼロ トラストが大前提に。
ゼロ トラストは、パンデミックの早い段階で、選択肢の 1 つではなく、優先事項として扱うべきものに変わりました。ビジネス リーダーの 51% が、リモート ワークの増加を考慮して、ゼロ トラスト機能の展開を加速させています。ゼロ トラスト アーキテクチャはいずれ業界標準となるでしょう。すべてのユーザがゼロ トラストの世界へと歩みを進めています。それは、新しいゼロ トラスト機能の導入をある程度進めている企業が 94% に上るという数字にも表れています。
3. 多様なデータセットが、より優れた脅威インテリジェンスに。
今回のパンデミックでは、クラウドのパワーと規模の大きさが示されました。実際、マイクロソフトは世界中のさまざまな製品、サービス、フィードから毎日 8 兆件以上の脅威シグナルを追跡しています。自動化されたツールと人による分析を組み合わせることで、COVID-19 に便乗した新しい脅威がお客様に及ぶ前に、すばやく特定することが可能となりました。また、クラウド ベースのフィルターと検知機能により、不審な行動をセキュリティ チームに警告することもできます。当然ながら、セキュリティ責任者の 54% が、パンデミックが始まって以来フィッシング攻撃が増加していると回答しています。
4. サイバー レジリエンスは業務運営の基本。
より多くの組織が安全なリモート ワーク環境を実現する中、サイバー セキュリティは業務上の回復性の基盤となっています。企業がサイバー レジリエンスを維持するには、人的努力とテクノロジ製品およびサービスを組み合わせて、リスクの許容レベルとサイバー レジリエンス プロセスの実行能力を定期的に評価する必要があります。クラウドを利用することで、包括的なサイバー レジリエンス戦略の策定や、さまざまな不測の事態への備えが容易になります。
ほとんどのリスク シナリオに対応したサイバー レジリエンス戦略を採用している割合は、クラウド化に積極的な企業やハイブリッド クラウドを展開している企業では過半数であるのに対し、オンプレミス型が主流の企業では 40% にとどまっています。主にオンプレミスのテクノロジを利用している企業の 19% は、文書化されたサイバー レジリエンス計画を維持する予定はないと答えています。
5. クラウドはセキュリティに不可欠。
一般的にセキュリティが既存のインフラストラクチャ上に展開するソリューションとして考えられていたところに COVID-19 が発生し、あらゆる規模の企業が、真に統合されたセキュリティが必要だと気付かされることとなりました。結果、今では統合セキュリティ ソリューションが欠かせないものとなっています。
セキュリティ リーダーによるこうした見解は、マイクロソフトがお客様と共有し、お客様の実装を支援するために日夜取り組んできたベスト プラクティスの多くと相通じるものです。いずれにしても、パンデミックがサイバーセキュリティのデジタル トランスフォーメーションを加速させていることは明らかです。マイクロソフトは、皆様の取り組みを全力でお手伝いいたします。今回ご紹介した内容の中で、皆様が共感できるものがありましたら、以下の点についても考えてみてください。
- 従業員の声に耳を傾け、ユーザに寄り添うデジタル エンパシーの構築へ一歩踏み出す。セルフ ヘルプを導入することは、エンド ユーザと IT 部門の双方にとってメリットがあります。
- セキュリティ関連の人材 (英語) を幅広く雇用し、優れた脅威インテリジェンスとツールで支援する。
- リモート ワーク (英語) がセキュリティ パラダイムに長期的な影響を与えているという現実を受け入れる。エンドポイントからクラウドまでのセキュリティが組み込まれたクラウドの力を活用しましょう。
マイクロソフトのセキュリティ ソリューションの詳細については、Web サイトをご覧ください。Security ブログ (英語) をブックマークして、マイクロソフトのエキスパートがお届けするセキュリティ関連情報をチェックしてください。また、サイバーセキュリティに関する最新情報については、@MSFTSecurity をフォローしてください。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
