急速に変化したセキュリティの現状とこれからの課題
昨年は、パンデミックによる急速なリモートワーク化の進展により、ハッカーによる機密情報の抜き取りや個人情報の漏洩に新たな道が開かれてしまうなど、ネットワーク防御の再定義が迫られた1年でもありました。
組織はどのようにしてこれらの課題に対処すべきでしょうか?
ここでは、Forbes Technology Councilのメンバーであり、Clarify360のクラウド&セキュリティサービス担当のVPでもあるJo Peterson 氏(以下、JP)と、OpenTextのプロダクトマーケティングで、セキュリティ担当のシニアディレクターであるRaj Munusamy(以下、RM)が、企業のセキュリティの現状について対話しました。
リモートワークへの移行に伴い、組織が直面しているセキュリティ上の課題とは?
JP:以前はほとんどの組織のネットワークインフラは80/20ルールで構築されていました。つまり、80%の労働者がオフィスにいて、20%がリモートワークをしていました。しかし、パンデミックはこの80/20ルールを覆しました。今では多くの従業員がリモートで仕事をするようになったことで、IT 部門にとっては新たなセキュリティ上のリスクが数多く生まれたのです。ここで考えなければならないことは4つあります。セキュリティの境界、VPN、デバイスのセキュリティ、そしてもちろん人間の要素です。セキュリティはITだけの問題ではありません。会社の問題です。信頼性や収益に影響を与えるようなセキュリティ上の問題が発生してしまえば、結果として従業員の仕事に大きな影響を与えることを、従業員自身に知らせることが何より重要です。
RM:リモートワークで利用されるデバイスには、個人用のデバイスも含まれてしまいます。これらのデバイスに適切な企業のセキュリティ対策が施されていれば問題ありませんが、そこが大きな課題です。
リモートワークへの移行は、企業のセキュリティに対する優先度をどのように変えたのでしょうか?
RM:サイバー・レジリエンスという概念があると思います。それは、脅威からの防御を100%達成できない可能性があることを意味しています。そのためには、サイバー攻撃に耐えられるようにシステムやプロセスを強化すること以外にも、防衛ラインを回避した侵入者を検知するためのプロトコルも用意しておく必要があります。大きなトレンドであるクラウド・アプリケーションへの移行に伴い、企業のセキュリティ部門は適切な技術を導入して、セキュリティ侵害後の復旧を迅速に行うEDR(エンドポイント検出・対応)アクションを確実に実行できるようにならなければなりません。
JP:パンデミック下、コラボレーションツールに大きな注目が集まりました。緊急事態の最中、生産性向上とチームのつながりを維持するため、これらのツールを迅速に導入することはIT部門の重要な任務でした。さらにIT部門は、社内でのコラボレーションやチーム間の交流を盛んにするため、BYOD (bring your own device) や BYOA (bring your own access) といった複雑な問題も受け入れたため、企業はこれらの問題に対処するため今、ポリシーの見直しを迫られています。
従業員がリモートで仕事をしているときに、組織はどのようにエンドポイントを守ることができるのでしょうか?
JP:真のリモートワーク環境を実現させるツールへの投資が必要です。ほとんどのエンドポイント・セキュリティ管理ツールは、リモート環境に対応できるように設計されていません。また、コンプライアンス・ドリフトをテストし、是正するための自動化にも注目したいところです。また、リアルタイムでの違反の検知と是正を考える必要があり、これも非常に重要です。私たちは、見えていないものを守ることはできません。そのため、ガラスのような透明性を求める声が高まっています。
RM:それは現在の企業、特に大規模な企業が今日行っている一連の取り組みに見られます。ここでは認証方法を従来のものからIAM(IDおよびアクセス管理)へ移行させることや、クラウドネイティブのコンテンツ管理も重要な要素になります。しかし、忘れてはならないのは、これらの多くは人間の問題でもあるということです。サイバーセキュリティのトレーニングは必須です。特に大規模な企業では、すでに義務化されています。私たちが常に重視しているのは、従業員のセキュリティ意識を高めたうえで、ITセキュリティをシームレスな体験に落とし込むことです。過去10年から15年ほどの間に、我々この分野で大きな変革を経験してきました。
企業のセキュリティチームがリモートワークの課題を克服するためにできることは何でしょうか?
JP:脅威ハンティングと脅威インテリジェンスに加えて、インシデント対応も重要です。このプロセス全体の自動化も大きな焦点です。しかし、セキュリティを維持するための基本的な考えは、COVID-19以前と同じです。脅威を迅速に発見し、被害が発生する前に根絶することがすべてです。それは変わっていません。
RM:IT部門のリーダーは今、リモートワーカーのためのサイバーセキュリティポリシーを策定しています。これには、会社所有のデバイスの使用や、外付けハードドライブへの定期的なバックアップなどが書かれたチェックリストが含まれています。企業は今、モバイルセキュリティを強化し、パスワード管理ソフトウェアを使い、身元証明と行動ベースの認証を行おうとしています。
最後に
RM:世界保健機関(WHO)の報告によると、パンデミック下のサイバー攻撃は5倍に増加しました。そして、2020年上半期にはランサムウェア攻撃が20%増加しました。今後も世界は脅威への対応を迫られます。サイバー脅威への対応は、業務やインフラを守ることだけではなく、人命を守るもとも意味します。これがサイバー・レジリエンスです。
JP:私たちが新しい日常の次の段階に入ると、リモートワーク下のセキュリティに関する長期的な考え方の変化が見られるようになると思います。これがどのように展開されるのか、また、これをサポートするベンダーがどのように市場に出てくるのか、興味深いところです。
変わりゆくエンタープライズ・セキュリティの現状についてもっとお知りになりたい方はこちらをどうぞ。OpenText Enfuse On Air のすべてのコンテンツをオンデマンドでご覧いただけます。