EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

マイクロソフト、新型コロナウイルスの影響によるセキュリティ動向の変化を報告 ゼロトラストの導入も加速

  2020/09/08 12:20

 マイクロソフトは、COVID-19の影響により、サイバーセキュリティ分野でデジタル・トランスフォーメーションが加速していることを報告した。以下は同社のブログからの抄訳・抜粋となる。

 同社はインド(IN)、ドイツ(DE)、英国(UK)、米国(US)の従業員500人以上の企業に勤務する約800人のビジネスリーダーを対象に、パンデミックの脅威に対する見解、予算や人員配置への影響、パンデミックが引き起こす長期的なサイバーセキュリティの変化について調査を実施した。

 この結果、多数の企業がいまだにフィッシング詐欺の被害を受けていること、COVID-19への対応でゼロトラストのようなクラウドベースの技術とアーキテクチャが今後の重要な投資分野となることがわかった。

生産性の向上と脅威の軽減

 パンデミックによるパラダイムシフトで最も深刻とされたのが、ユーザ名とパスワードによる基本的な認証方法に限界がきていることだった。

 その結果、パンデミック中に最も投資したセキュリティ分野について質問したところ、「多要素認証 (MFA)」がトップになった。

 別の観点から見ても、パンデミックに伴うセキュリティリスクは身近に迫っている。パンデミック以前に行っていたセキュリティ投資の中で最も効果的だったものを調査したところ、最も多かったのは「フィッシング対策技術」だった。

 ビジネスリーダーたちは、3月上旬におけるセキュリティ上の最大のリスクはフィッシングの脅威だったと振り返り、90%がフィッシング攻撃によって組織に影響があったと回答している。

 また、過半数がフィッシングメールをクリックすることが最もリスクの高い行動であると述べ、28%がフィッシング行為にユーザーが引っかかってしまったケースがあったことを認めている。特に、リソースの多くがクラウドベースではなくオンプレミスに配置されている企業では、フィッシング攻撃の成功率は36%で、クラウドベースよりもはるかに高くなっている。

セキュリティが予算と人材配置に与える影響

 大多数のビジネスリーダーが、パンデミックによる影響に対処するために、セキュリティ(58%)とコンプライアンス(65%)に関連する予算を増額したと回答。

 長期的には、40% 近くの企業がクラウドセキュリティへの投資を優先しており、次いでデータおよび情報セキュリティ(28%)、フィッシング対策ツール(26%)を重視している。

 また、80% 以上の企業がCOVID-19に対応するセキュリティ担当者を増員しており、セキュリティの専門知識を持つ人材は今や貴重な戦力となっているとしている。

パンデミックが変える5つの長期的なサイバーセキュリティの在り方

 パンデミックによってデジタルトランスフォーメーションが加速した背景にはいくつかのポイントがあり、それが近い将来のセキュリティパラダイムにも変化をもたらすと考えられる。

1.コロナ禍のリモートワーカーにとって、セキュリティはユーザに寄り添うデジタルエンパシーの基盤であることが証明された

 リモートワークにおけるユーザー生産性の向上は、セキュリティ部門のビジネスリーダーの最優先事項であり(41%)、「より多くのリモートワーク用アプリにセキュリティ対策を拡大する」ことが最も求められていた。

 また、「リソース、アプリ、データへの安全なリモートアクセスを提供すること」が最大の課題となっており、多くの企業でMFAの導入が開始されている。

2.ゼロトラストが大前提に

 ゼロトラストは、パンデミックの早い段階で、優先事項として扱うべきものに変わった。ビジネスリーダーの51%が、リモートワークの増加を考慮して、ゼロトラスト機能の展開を加速させている。

 特に、新しいゼロトラスト機能の導入をある程度進めている企業が94%に上るという結果からも、ゼロトラストアーキテクチャはいずれ業界標準となるとしている。

3.多様なデータセットが、より優れた脅威インテリジェンスに

 今回のパンデミックでは、クラウドのパワーと規模の大きさが示された。実際に、マイクロソフトは自動化されたツールと人による分析を組み合わせることで、COVID-19に便乗した新しい脅威が顧客に及ぶ前に、特定することが可能となった。

 また、セキュリティ責任者の54%が、パンデミックが始まって以来フィッシング攻撃が増加していると回答している。

4. サイバーレジリエンスは業務運営の基本

 より多くの組織が安全なリモートワーク環境を実現する中、サイバーセキュリティは業務上の回復性の基盤となっている。

 ほとんどのリスクシナリオに対応したサイバーレジリエンス戦略を採用している割合は、クラウド化に積極的な企業やハイブリッドクラウドを展開している企業では過半数であるのに対し、オンプレミス型が主流の企業では40%にとどまっている。特にオンプレミスのテクノロジー利用している企業の19%は、文書化されたサイバーレジリエンス計画を維持する予定はないと答えている。

5.クラウドはセキュリティに不可欠

 一般的にセキュリティが既存のインフラストラクチャ上に展開するソリューションとして考えられていたところにCOVID-19が発生した結果、今では統合セキュリティソリューションが欠かせないものとなっているとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5