米McAfeeは、6月9日、最新の調査結果をまとめた「クラウドの採用とリスクに関するレポート(在宅勤務編)」を公開した。
同レポートでは、新型コロナウイルス感染症の感染が拡大する中で、クラウドサービスの利用が増えたことに係る「Cisco WebEx」「Zoom」「Microsoft Teams」「Slack」といったコラボレーションツールとの相関関係、およびそれにともなうクラウドを標的としたサイバー攻撃の増加を明らかにしている。
1月~4月に、世界中の「McAfee MVISION Cloud」ユーザーの匿名化されたデータを元に行われた調査では、クラウドサービスの利用増加、非管理デバイスからのアクセス、クラウドネイティブな脅威の高まりなど、今後も継続の可能性がある重大な動向が明らかになった。これらの動向を受けて、分散型の在宅勤務環境に向けた新しいセキュリティモデルの必要性が高まっている。
調査期間中にクラウドサービスを採用した企業は、他業種に比べて従来のオンプレミス型アプリケーション、ネットワーク、セキュリティに依存する製造、金融も含め、全体で50%増加しており、クラウドコラボレーションツールの利用は最大600%増加。とりわけ、多くの学生が遠隔学習の導入を必要とした教育分野で、もっとも高い増加率を示した。
外部からの攻撃は同時期に630%増加しており、そのほとんどは、「Microsoft 365」のようなコラボレーションサービスが標的となっており、盗取した認証情報を悪用したクラウドアカウントへの大規模な不正アクセスとなっている。
内部からの脅威に変化は見られなかったが、非管理の個人用デバイスからのクラウドへのアクセスは倍増した。
そのほか、同レポートではクラウド利用において強固なセキュリティを整備するための重要事項として、以下の3点を挙げている。
・クラウドファーストで考える
・ネットワークを検討する
・統合して複雑性を軽減する
「クラウドファーストで考える」では、クラウドネイティブなセキュリティを習慣づけること、クラウドデータ、クラウドネイティブなセキュリティサービスに意識の転換を図ることを求めている。
「ネットワークを検討する」では、ネットワーク管理はクラウド型とし、リモートユーザーが必要なクラウドサービスに直接接続できるようにすべき、と指摘する。
「統合して複雑性を軽減する」では、複雑性と総所有コストの削減、セキュリティの有効性や対応性を高めるべく、最適な形で統合する必要がある、と訴えている。
