対策や投資をしてなおサイバー被害が減らない理由
働き方改革や新型コロナウイルス感染症の蔓延にともなう外出制限など、社会情勢が大きく変化する中で、オフィス出社や在宅またはコワーキングスペースでのリモートワークなど、柔軟な働き方をサポートするハイブリッドワークがグローバルで定着しつつある。その一方で課題となるのは、セキュリティリスクの増大だ。社内外に分散するエンドポイントが増えるほど、IT部門やセキュリティ部門の目が十分届かない領域が生まれがちだ。タニウムの調査によると、2割以上のエンドポイントが保護されていないという事実について、94%の組織が気づいていないという。こうした領域は、攻撃者の格好の的だ。
もちろん、企業側も何も対応していないわけではなく、様々なセキュリティ製品/サービスを導入しながらリスク軽減に取り組んでいる。その投資額は年々上昇しており、調査会社Cybersecurity Venturesによれば、グローバルにおけるサイバーセキュリティ製品/サービスへの支出額は2021年から2025年の5年間で累積1兆7500億ドルになると予測される。
それでも、サイバーリスクが軽減されないのはなぜか。
「原因は、保護対象や領域ごとに対策を打つ“ポイントソリューション”で終始しているからだ」。タニウムのCMO、スティーブ・デハブ氏はそう指摘する。各ソリューションがうまく連携できていないか、部分最適しかされていないために、全体の状況を俯瞰できていない。そのために、インシデントが発生してもコンテキストが汲み取れず、不十分な対策で終わってしまう、もしくは観測できていないエンドポイントであるために侵害に気づかず、やり過ごしてしまっている。
もうひとつの原因は、デバイスなどの資産管理とセキュリティ対策を分けて運用管理されていることが多い点だ。しかも、業務や人事、財務/調達、法務などそれぞれニーズが異なることから、資産管理やセキュリティ対策が個別に導入され、サイロ化してしまっているとデハブ氏は言う。
