SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

マイクロソフト、新型コロナウイルスの影響によるセキュリティ動向の変化を報告 ゼロトラストの導入も加速

 マイクロソフトは、COVID-19の影響により、サイバーセキュリティ分野でデジタル・トランスフォーメーションが加速していることを報告した。以下は同社のブログからの抄訳・抜粋となる。

 同社はインド(IN)、ドイツ(DE)、英国(UK)、米国(US)の従業員500人以上の企業に勤務する約800人のビジネスリーダーを対象に、パンデミックの脅威に対する見解、予算や人員配置への影響、パンデミックが引き起こす長期的なサイバーセキュリティの変化について調査を実施した。

 この結果、多数の企業がいまだにフィッシング詐欺の被害を受けていること、COVID-19への対応でゼロトラストのようなクラウドベースの技術とアーキテクチャが今後の重要な投資分野となることがわかった。

生産性の向上と脅威の軽減

 パンデミックによるパラダイムシフトで最も深刻とされたのが、ユーザ名とパスワードによる基本的な認証方法に限界がきていることだった。

 その結果、パンデミック中に最も投資したセキュリティ分野について質問したところ、「多要素認証 (MFA)」がトップになった。

 別の観点から見ても、パンデミックに伴うセキュリティリスクは身近に迫っている。パンデミック以前に行っていたセキュリティ投資の中で最も効果的だったものを調査したところ、最も多かったのは「フィッシング対策技術」だった。

 ビジネスリーダーたちは、3月上旬におけるセキュリティ上の最大のリスクはフィッシングの脅威だったと振り返り、90%がフィッシング攻撃によって組織に影響があったと回答している。

 また、過半数がフィッシングメールをクリックすることが最もリスクの高い行動であると述べ、28%がフィッシング行為にユーザーが引っかかってしまったケースがあったことを認めている。特に、リソースの多くがクラウドベースではなくオンプレミスに配置されている企業では、フィッシング攻撃の成功率は36%で、クラウドベースよりもはるかに高くなっている。

セキュリティが予算と人材配置に与える影響

 大多数のビジネスリーダーが、パンデミックによる影響に対処するために、セキュリティ(58%)とコンプライアンス(65%)に関連する予算を増額したと回答。

 長期的には、40% 近くの企業がクラウドセキュリティへの投資を優先しており、次いでデータおよび情報セキュリティ(28%)、フィッシング対策ツール(26%)を重視している。

 また、80% 以上の企業がCOVID-19に対応するセキュリティ担当者を増員しており、セキュリティの専門知識を持つ人材は今や貴重な戦力となっているとしている。

パンデミックが変える5つの長期的なサイバーセキュリティの在り方

 パンデミックによってデジタルトランスフォーメーションが加速した背景にはいくつかのポイントがあり、それが近い将来のセキュリティパラダイムにも変化をもたらすと考えられる。

1.コロナ禍のリモートワーカーにとって、セキュリティはユーザに寄り添うデジタルエンパシーの基盤であることが証明された

 リモートワークにおけるユーザー生産性の向上は、セキュリティ部門のビジネスリーダーの最優先事項であり(41%)、「より多くのリモートワーク用アプリにセキュリティ対策を拡大する」ことが最も求められていた。

 また、「リソース、アプリ、データへの安全なリモートアクセスを提供すること」が最大の課題となっており、多くの企業でMFAの導入が開始されている。

2.ゼロトラストが大前提に

 ゼロトラストは、パンデミックの早い段階で、優先事項として扱うべきものに変わった。ビジネスリーダーの51%が、リモートワークの増加を考慮して、ゼロトラスト機能の展開を加速させている。

 特に、新しいゼロトラスト機能の導入をある程度進めている企業が94%に上るという結果からも、ゼロトラストアーキテクチャはいずれ業界標準となるとしている。

3.多様なデータセットが、より優れた脅威インテリジェンスに

 今回のパンデミックでは、クラウドのパワーと規模の大きさが示された。実際に、マイクロソフトは自動化されたツールと人による分析を組み合わせることで、COVID-19に便乗した新しい脅威が顧客に及ぶ前に、特定することが可能となった。

 また、セキュリティ責任者の54%が、パンデミックが始まって以来フィッシング攻撃が増加していると回答している。

4. サイバーレジリエンスは業務運営の基本

 より多くの組織が安全なリモートワーク環境を実現する中、サイバーセキュリティは業務上の回復性の基盤となっている。

 ほとんどのリスクシナリオに対応したサイバーレジリエンス戦略を採用している割合は、クラウド化に積極的な企業やハイブリッドクラウドを展開している企業では過半数であるのに対し、オンプレミス型が主流の企業では40%にとどまっている。特にオンプレミスのテクノロジー利用している企業の19%は、文書化されたサイバーレジリエンス計画を維持する予定はないと答えている。

5.クラウドはセキュリティに不可欠

 一般的にセキュリティが既存のインフラストラクチャ上に展開するソリューションとして考えられていたところにCOVID-19が発生した結果、今では統合セキュリティソリューションが欠かせないものとなっているとしている。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/13387 2020/09/08 12:23

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング