変化する企業インフラ
よく言われるジョークは、COVID-19が多くの企業のデジタルトランスフォーメーションの取り組みの背後にある主な推進力であるというものです。 しかし、COVID-19は確かに日常業務に大きな影響を与えましたが、主に既存のトレンドを加速させるのに役立ちました。 2021 年、セキュリティ チームは在宅勤務の増加、クラウド導入、ハイブリッド データセンターの台頭に対処するため、企業の IT インフラの急速な進化はサイバーセキュリティに大きな影響を及ぼします。
リモートワークへの移行
COVID-19のパンデミックにより、2020年にはリモートワークへの移行が進みました。 しかし、2021年にはオフィスへの復帰の可能性が高まる中、多くの組織が完全なオンプレミスワークフォースに戻らないことを選択しています。
リモートワークモデルやハイブリッドワークモデルをサポートすることは、組織にいくつかのメリットをもたらします。 リモートワークがもたらす柔軟性は、多くの従業員にとって魅力的なインセンティブです。 テレワークのサポートにより、グローバルな人材プールへのアクセスが可能になります。 リモートワーカーやハイブリッドワーカーは、必要な専用オフィススペースが少なくて済むため、インフラコストが削減されます。
リモートワークが一般的になるにつれて、組織はリモートワーカーをサポートし、保護する方法を模索しています。 2020年に導入されたソリューションの多くは持続不可能または安全ではなかったため、多くの組織にとって 安全なリモートワークソリューション が優先事項となっています。
クラウドの拡大
2020 年の新型コロナウイルス感染症 (COVID-19) のパンデミックにより、クラウド導入の傾向が加速しました。 リモート ワーカーをサポートする必要があるため、組織はクラウドベースのソリューションを導入して使用するようになりました。 パンデミックはまた、クラウド コンピューティングの主なセールス ポイントの 1 つである復元力の必要性を実証しました。
組織はクラウド コンピューティングの導入に急速に取り組んでいますが、クラウド セキュリティは遅れをとっています。 従来のセキュリティ ソリューションや手法はクラウド環境に必ずしもうまく適合するとは限らず、さまざまなベンダー固有のプラットフォームやセキュリティ ソリューションにより、組織の環境全体で一貫したセキュリティを実現することが困難になります。 クラウドに対する熱意が企業のセキュリティ ポリシーや規制要件を満たすにつれて、組織はクラウド デプロイメントのセキュリティを効果的かつスケーラブルに管理できるソリューションの必要性がますます高まっています。
ハイブリッド データセンターへの移行
クラウドは、柔軟性、スケーラビリティ、回復力、コスト削減など、組織に多くの潜在的な利点をもたらします。 ただし、一部のエンタープライズ アプリケーションとデータは、企業のセキュリティ ポリシーや規制要件に準拠するためにオンプレミスでホストする必要があります。
完全なクラウドの導入は選択肢ではないため、多くの組織はクラウドを最大限に活用できるようにハイブリッド データセンターに目を向けています。 ハイブリッド データセンターは、クラウドベースのインフラストラクチャとオンプレミス データセンターをリンクし、ビジネス ニーズを満たすために 2 つの環境間でデータとアプリケーションがシームレスに流れることを可能にします。
ただし、ハイブリッド データセンターには多くの利点がありますが、重大なセキュリティ上の課題も生じます。 クラウド デプロイメントとオンプレミスデータ センターは環境が大きく異なるため、両方の環境にわたってアプリケーションとデータにセキュリティ ポリシーを一貫して適用することが困難になります。 そのためには、すべてのデプロイメント環境で動作し、組織の IT アーキテクチャ全体に統合されたセキュリティの監視と管理を提供できるセキュリティ ソリューションが必要です。
進化する脅威の状況
2020 年には、ランサムウェア攻撃の増加、リモート ワーカーの搾取、エンドポイントやモバイル デバイスへの攻撃の増加など、サイバーセキュリティの多くの傾向が主にパンデミックに起因していました。 しかし、2021年、パンデミックが収束し始めると、サイバー攻撃におけるこれらの傾向の多くは加速する一方です。
ランサムウェアの台頭
2020 年には、サイバー犯罪者が新型コロナウイルス感染症のパンデミックに乗じてランサムウェアの活動が急増しました。これにより、安全でないリモート アクセス ソリューションの導入が促進され、組織はフィッシング攻撃やパッチが適用されていない脆弱性の悪用に対してさらに脆弱になりました。 しかし、ランサムウェアのパンデミックはまだ収まっていません。 実際、ランサムウェア攻撃は急増し続けており、93% 増加しています。
ランサムウェア攻撃の増加の最大の要因の 1 つは、 Ransomware as a Service (RaaS)攻撃モデルの出現です。 RaaS モデルでは、ランサムウェア開発者は攻撃に使用するためにマルウェアを「関連会社」に配布します。 RaaS は、洗練されたマルウェアをより多くのサイバー犯罪者の手に渡すことで、ランサムウェア攻撃の数と成功率を高めます。 これにより、Colonial Pipeline、Microsoft Exchange、Kaseya のハッキングなど、多くの重大なランサムウェア インシデントが発生しました。
ランサムウェア攻撃はより一般的になってきていますが、同時に危険性も増しています。 2019 年、ランサムウェア ギャングは、ランサムウェア マルウェアが暗号化する前にコンピュータからデータを盗む「二重恐喝」攻撃を開始しました。 2020 年には、ランサムウェア運営者が、攻撃の一環として機密データが盗まれた被害者の顧客、パートナー、その他の関係者に対しても身代金を要求する「三重恐喝」攻撃が出現しました。 2021 年 2 月、REvil グループは追加のコンポーネントを追加し、分散型サービス妨害攻撃 (DDoS) 攻撃とメディアやビジネス パートナーへの電話を使用して、被害者に身代金を支払うよう追加の圧力をかけました。 ランサムウェア攻撃のこうしたバリエーションは、組織とその評判にさらなる損害を与えます。
リモートアクセスソリューションの活用
2020 年から 2021 年にかけてのランサムウェアの増加は、リモートワークの普及によって可能になりました。 組織がテレワークを許可し始めると、従業員にリモートアクセスソリューションを導入する必要がありました。
仮想プライベート ネットワーク (VPN)とリモート デスクトップ プロトコル (RDP) の使用量の増加により、サイバー犯罪者が侵入する機会が生まれました。 Credential Stuffing 攻撃と VPN の脆弱性の悪用は、ランサムウェア オペレーターが組織のネットワークにアクセスしてマルウェアを配布する最も一般的な方法になりました。
エンドポイントへの新たな焦点
リモートワークの増加は、企業のデジタル攻撃対象領域に劇的な影響を与えました。 従業員は、さまざまなセキュリティ防御が備えられた企業ネットワーク境界の内側に座るのではなく、パブリック インターネットに直接接続されたデバイスから作業するようになりました。
その結果、エンドポイントが新しいネットワーク境界となり、これまで以上に脆弱になっています。 在宅勤務をしている従業員は不注意で企業ポリシーに違反する可能性が高く、リモート デバイスではアップデートやセキュリティ パッチを受け取るのが遅くなることがよくあります。 リモートの従業員とデバイスはサイバー攻撃の餌食になる可能性が高くなります。
ただし、運用を維持する必要があるということは、組織がこれらの侵害される可能性のあるデバイスが企業アプリケーションやその他のリソースにアクセスできるようにする必要があることを意味します。
モバイルセキュリティの脅威の増大
近年、企業が法人用スマートフォンを支給したり、Bring Your Own Device (BYOD) ポリシーを通じて個人用デバイスの使用を許可したりするなど、ビジネス目的でのモバイル デバイスの使用が一般的になりました。 しかし、新型コロナウイルス感染症のパンデミックにより、従業員は利用可能なあらゆるデバイスを使って仕事をするようになり、モバイル デバイスの使用量が劇的に増加しました。 その結果、モバイル デバイスは多くの組織の IT インフラのミッションクリティカルなコンポーネントになりました。
モバイル デバイスの使用が増加するにつれて、サイバー犯罪者はモバイル デバイスに注目するようになりました。 2021 年、モバイル デバイスはこれまでよりも幅広いセキュリティの脅威に直面しています。 新しいモバイル脅威の状況について詳しくは、チェック・ポイントの2021 年モバイル セキュリティ レポートをご覧ください。
セキュリティへの新しいアプローチ
新型コロナウイルス感染症(COVID-19)とデジタルトランスフォーメーションの取り組みにより、セキュリティチームは、高度で進化する脅威から保護するための複雑な環境に直面しています。 これに対応して、多くの組織は、現代の分散型企業のニーズを満たすためにセキュリティを再設計することを目的としたイニシアチブを追求しています。 最も重要なトレンドの2つは、セキュリティ統合への移行と、従来のセキュリティテクノロジーを最新の代替手段に置き換えることです。
セキュリティ アーキテクチャの統合
これまで、多くの組織は、専用のスタンドアロンセキュリティソリューションを導入することで、セキュリティの課題に対処してきました。 しかし、企業のIT環境が大規模かつ複雑になり、サイバー脅威の状況が進化するにつれて、分離されたセキュリティ製品が複雑に配列されています。
このような細分化されたセキュリティアーキテクチャは、組織のセキュリティチームが監視と管理を行うのが困難です。 多くの場合、セキュリティチームは大量のセキュリティアラートに圧倒され、複数のダッシュボードとシステムを切り替える必要があるため、脅威の検出と対応が遅くなります。 その結果、インシデント対応が遅れ、サイバーセキュリティインシデントが組織に与える損害とコストが増加します。
IT 環境はますます複雑になり、サイバー脅威は成熟し続けるため、組織はサイバー セキュリティ アーキテクチャの合理化と統合に注力しています。 セキュリティの監視と管理を単一のダッシュボードを備えた単一のソリューションの傘下に置くことで、セキュリティチームは環境全体で一貫したセキュリティをより簡単に適用し、サイバー脅威をより迅速かつ効果的に検出、調査、対応できます。
次世代セキュリティソリューションの導入
企業の IT 環境は急速に変化しており、組織は新しいクラウド インフラストラクチャとリモート ワーカーのセキュリティを確保しようとしています。 その結果、次のような次世代セキュリティ技術への関心が高まっています。
- XDRの: Extended Detection and Response (XDR) ソリューションは、リモートまたはハイブリッド ワークフォースへの移行によって生じるエンドポイント セキュリティの課題に対処します。 XDRソリューションは、セキュリティの自動化と一元化されたセキュリティ監視と管理を使用して、組織が複数の攻撃ベクトルの可視性を高め、生産性を向上させることで、サイバー脅威に対するプロアクティブな保護を提供します。
- 佐瀬: セキュア アクセス サービス エッジ(SASE) は、組織のネットワーキングおよびセキュリティ ソリューションを単一のクラウドベースのアプライアンスに統合するように設計されています。 SASE ソリューションは、ソフトウェア定義 WAN (SD-WAN) 機能を使用して、SASE ポイント オブ プレゼンス (PoP) 間のトラフィック ルーティングを最適化します。 これらのPoPは完全なセキュリティスタックを統合しているため、SASEは組織の分散インフラストラクチャ全体にわたって統合されたセキュリティ監視と管理を提供します。
- ZTNAの: ゼロトラスト ネットワーク アクセス(ZTNA) は、安全なリモート アクセスのための従来の VPN の代替手段です。 認証されたユーザーに企業ネットワークへの完全なアクセスを提供する VPN とは異なり、ZTNA はゼロトラスト原則を実装し、ケースバイケースでリソースへのアクセスを提供します。 ZTNAはSDP(Software-Defined Perimeter)とも呼ばれ、組織はリモートワーカーをより安全にサポートし、リモートアクセスソリューションの悪用から身を守ることができます。
Feedback