企業がハイブリッドワークフォースに対応し続ける中、ITおよびセキュリティ部門は、リモートワークに関連する脅威ベクトルの大規模かつ拡大に直面しています。Miter ATT&CKナレッジベースは、攻撃者が使用する戦術と技術を追跡するもので、現在、モバイル端末だけで72のテクニックをリストアップしています。
一部の企業では社員はオフィスに戻している中、多くの企業が職場環境の柔軟性とある程度のハイブリッドワークを許容する新しい基準を採用しています。一方で、サイバー攻撃者は従業員がリモートワークを続けていることを熟知しており、クラウドベースのアプリや仮想プライベートネットワーク(VPN)など、ハイブリッドワーク対応のためのテクノロジーを標的とすることが増えています。
調査回答者の半数以上(51%)が、ハイブリッドワークフォースの保護がセキュリティチームにとって重要な課題であると答えています。多くの企業がこの作業に困難を感じるのも無理はありません。第一に、複雑なネットワーク環境をサイバー脅威から保護するため、セキュリティチームは既に多大な時間と労力を費やしています。ハイブリッドワークに対応することで、新たに管理しなければならない複雑な層が増えることになります。
第二に、ハイブリッドワークフォースの保護には独特のセキュリティ上の懸念があります。例えば、回答者の47%がクラウドの脆弱性に対する懸念を報告しています。多くの企業は、場所を選ばない働き方に対応するためクラウドベースのアプリを使用し、パブリッククラウド環境にデータを保存しています。クラウドプロバイダーはセキュリティに多額を投資するものの、セキュリティは共同責任となります。クラウドプロバイダーが自社のインフラストラクチャを保護する一方、クラウドサービスを利用する企業はセキュリティサービスを追加することで、クラウド内のデータとアプリを保護する必要があるのです。
サイバー攻撃者は、フィッシングスキームを使ってこうしたクラウドベースのアプリやデータにアクセスできるようになります。今回の調査回答者の間で最も頻度の高い攻撃タイプとして、Web攻撃がフィッシングに取って代わられはいるものの、ハイブリッド型の勤務形態を持つ企業にとっては、フィッシングは依然として大きな問題のままとなっています。フィッシング攻撃が成功すると、サイバー犯罪者は従業員の資格情報を盗み、クラウド環境や企業ネットワークにログインできるようになります。
従業員が企業の外で勤務している場合、従業員はインターネットトラフィックを傍受しようとする攻撃者から影響を受けやすくなります。この攻撃ベクトルに対処するために、多くの組織では、リモートユーザーと企業ネットワークおよびアクセスするクラウド環境との間のトラフィックを暗号化するためにVPNを使用し続けています。VPNは、効果を発揮する場合があり、以前から欠かせないセキュリティツールとなってきたものの、アプリ、データ、従業員の保護を行うに当たり、これら暗号化されたトンネルに過度に依存していると考えているセキュリティ担当部門は調査回答者のうち44%に上っています。VPNをより最新のソリューションに補強または置き換えることで、メリットがもたらされる可能性がここにあります。
ハイブリッドワークフォースをサポートする組織も、会社のネットワークやリソースを不用意に危険にさらす従業員の行動を警戒する必要があります。調査の回答者のうち、43%が自社のITサプライチェーンに対する懸念を報告しています。ITおよびセキュリティチームが、不正なアプリやサービスの利用を監視し防止できないのであれば、従業員は意図せずに企業を侵害に対して開け放ってしまうかもしれませ ん。
ハイブリッド型勤務社員の保護は、企業のセキュリティ戦略を再考する重要な要因になり得ます。Zero Trustアプローチを採用することで、CISOは、場所やデバイスを問わず、あらゆるアプリにアクセスするあらゆるユーザーを保護することができるようになります。ユーザーエクスペリエンスを損なうことなく、セキュリティ管理を過度に複雑にすることなく、セキュリティを強化できます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事では、以下のことがわかるようになります。
4,000人以上のサイバーセキュリティ専門家による調査結果
セキュリティインシデント、準備、結果に関する新たな知見
CISOがその組織のために将来の安全を保護し、より良い成果を達成するための考察