ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

安全でない「新たな現実」への備え

本ブログ記事は、2021年3月25日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

AT&T の最近の調査では、従業員の 55% がリモートワーク中にサイバー攻撃のターゲットとなったと報告していることが判明しました。一方、調査対象者の 35% は、業務用のデバイスをスマートホームデバイスに接続しており、これによって攻撃のリスクが高まります。インターネットに接続される人気のあるホームデバイスには、音声アシスタント(14%)、スマートスピーカー(14%)、フィットネスモニター(13%)、スマート照明(12%)、スマートキッチン家電(12%)などがあります。また、同調査で従業員の 5 人に 1 人(20%)は、何を言われてもサイバーセキュリティリスクに関心を持てないと回答したことが明らかになりました。

上記の数字は、最新のサイバーセキュリティソリューションの設計チームが見逃すことの多い驚くべき事実を示しています。エンドポイントテクノロジーに依存している従業員は、エンドポイントそれ自体よりも攻撃を非常に受けやすいのです。組織は、従業員の 20% がサイバーセキュリティリスクに対して明確な考えを持っておらず、サイバー攻撃をうまく回避できると楽観視しているということを無視できません。この問題は、解決が困難であるように思われます。リモートワーカーの積極的な協力なくして、組織は多数のリモート拠点にあるテクノロジー、従業員、エンドポイントデバイスをどのように保護することができるのでしょうか ?

すべてを保護するための秘訣

リモートワーカーを保護する問題を正しく解決するためには、2 つの要素で構成される方法があります。デバイスとテクノロジーは、組織のリソースへのアクセスに対してゼロトラストアプローチを取ることにより、信頼性の高い方法で保護することができます。同様に、各自のセキュリティリスクを継続的に評価しつつも見えないところで行われている積極的な対策を通じて、従業員は保護することができます。この負担が少なく、パーソナライズされる従業員のサイバーセキュリティは、人工知能(AI)の最近の進歩を通じて実現され、ゼロトラストと呼ばれます。

ゼロトラストの基礎をなすアイデアはシンプルです。すなわち、組織のリソースを操作したいあらゆる者は、初めに一定のレベルの信頼を獲得する必要があるということです。デフォルトでは、すべての信頼レベルはゼロで始まります。ビジネスインフラストラクチャと別のアクター間で相互作用が発生するときに、信頼レベルは上下します。あるアクターに付与されるアクセス権は、その信頼の評価とともにリアルタイムに変化します。

職場のデバイスに接続するパーソナルテクノロジーの問題はゼロトラストによって解決されますが、人間に起因する脆弱性にはさらに対策が必要です。従業員が優れたセキュリティ対策よりも生産性を優先している場合、どのように安全な環境を確立することができるでしょうか ? 追加のセキュリティ対策に対して先述の無関心な 20% の従業員を、積極的な協力なしでどのように保護できるでしょうか ? その答えは、サイバーセキュリティに対してゼロタッチアプローチを実装することです。

ゼロタッチとは、その名前が示しているように、複数の中間手順なしで、業務資産へのアクセスをユーザーに直ちに付与することです。パスワードの入力、タイムアウト、特別な権限の要求、複数の認証なしで業務を進めることができる従業員は、楽な方法や回避策を求める可能性が低くなります。ユーザーが実行する追加のセキュリティタスクがない場合、従業員の 20% が新しいセキュリティ対策を無視しても問題ありません。

ゼロタッチアプローチはゼロトラストと連携されます。ユーザーは、職場のインフラストラクチャとの間で信頼されたルーチンと相互作用を確立します。信頼されたタスクの遂行中に、従業員は、サイバーセキュリティに関連するプロセスによって妨害されることはありません。異常なアクティビティが発生した場合にのみ、負担が最小限の検証を通じてシステムとの間で信頼を獲得し、または再確立する必要が生じます。その結果、従業員の生産性が中断なしで維持される一方で、組織のインフラストラクチャが継続的に保護されます。

まとめ

在宅勤務に移行している従業員のサイバーセキュリティリスクは、専門家の初期の予測を超えて高まっています。最近の AT&T 調査で示された数値は、世界中のサイバーセキュリティ専門家に対する警鐘となるでしょう。最高情報セキュリティ責任者(CISO)とセキュリティアナリストは、従来のエンドポイント検知 / 対処(EDR)ソリューションにとどまらず、拡張されたエンドポイント検知 / 対処(XDR)についても検討を始めなければなりません。エンドポイントの保護は環境を保護するために重要ですが、今日の職場では、ネットワークテレメトリー、行動分析、連続認証を含む総合的なソリューションが必要です。

脅威の状況は、リモートワークと BYOD ポリシーの大規模な採用によって変化しました。しかし、サイバーセキュリティの基本的な健全性は保たれています。BlackBerry がサイバー攻撃の脅威への準備、防御、検知、対処において組織を支援する方法については、https://www.blackberry.com/ja/jpをご覧ください。

 

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

The BlackBerry Research and Intelligence Team

About The BlackBerry Research and Intelligence Team

BlackBerry の Research and Intelligence Team は、新たに生じている脅威と持続的な脅威を検証し、セキュリティ担当者とその所属企業のために、インテリジェンス解析を提供しています。