新型コロナウイルス感染症の拡大当初、劇的かつ急速に社員がリモートワークへ移行して、業務を続行できた企業は少なくありませんでした。しかしここにきて、現場では、急速なビジネスの方針転換に対応するための応急処置の一部、とりわけITセキュリティ関連が、持続可能ではないことが明らかになってきました。
あらゆる人々があらゆる場所で働き、企業へのサイバー攻撃のエッジが見落とされがちである今の状況は、「次世代の日常」と言っても過言ではないでしょう。
インターポール(国際刑事警察機構)が発表した2020年8月付けの報告書によると、サイバー犯罪による攻撃は驚異的なペースで展開・強化されており、沈静化する見通しは立っていません。実際、同機構の専門家は、在宅ワーカーを狙った攻撃がより頻繁かつ巧妙になっていることから、今後もサイバー犯罪がさらに増加する可能性が「極めて高い」と警告しています。
現在、リモートワークは多くの企業において働き方のスタンダートなりつつありるうえ、リモートワークへの移行が継続する可能性が高いことから、インターポールは各社のCIOに警鐘を鳴らしています。
米調査会社ガートナーの最近の調査によると、企業経営者の82%は、オフィスが再開した後も社員が一定時間リモートワークで勤務することを認めると回答しています。このような状況を鑑み、各社のCIOはITセキュリティのポリシー見直しや実践、ツールを再評価して、自宅や職場、その他の場所を行き来して働くハイブリッドなチームのニーズに応えるための取り組みが必要になりました。
3ステップで実行するリモートワークのセキュリティ対策
CIOの指揮の下、ITリーダーはリモートワーク向けに設計されたITセキュリティツールを供給して組織の強化を図り、分散されたIT環境の安全性を確保することが重要な課題となります。その際、次の3つのステップに従うことが大切です。
(1)自社固有の脅威を理解する
CIOとITチームは長年にわたり高度化する脅威と戦っていますが、新型コロナウイルス感染症の拡大によって、いくつかの課題が生まれました。
まず、サイバー攻撃の成功率を高めるため、新型コロナウイルスの不安につけ込む手口が多く発生し、ランサムウェアの感染数が大幅に増加しています。例えば、医療個人用保護具(PPE)、企業に対する政府の支援、または顧客や同僚と連絡を取り合うための企業内ツールの重要な更新に関する情報にアクセスしていると信じこませ、標的が悪意のあるコードをダウンロードするように仕向けます。
フィッシングメールも同様です。政府や医療機関になりすまし、個人のデータやログイン情報を入力させる手口が多発しています。ストレスが蔓延した状況では、機械をハッキングするより、混乱した人間を標的にするほうが簡単なことが多いのです。現在ハッカーたちがソーシャルエンジニアリングを用いた犯罪で儲けているのもそのためです。
ITリーダーの責務は、疑わしいアクティビティがどのようなものか、また、自身が標的となった状態をどのように見分けるかについて、社員に指針と教育を提供することです。
(2)「サイロの監視」を回避する
リモートワークの増加が企業のITインフラストラクチャに新たな脆弱性を持ち込んでいることは明白な事実です。ITチームは、社員ごとに異なるニーズに応え、遠隔地のエンドポイントを保護し、インシデントに対応するだけでなく、疑わしいアクティビティには先を見越した監視を行わなければなりません。同時に、監視データを一元的に集約し、ITチームがIT環境全体を包括的に監視できるようにする必要があります。
しかし、ポートフォリオ内のツール同士の互換性や一貫性がなく、インフラの特定領域をバラバラにしか見ることができない状況で作業を強いられるITチームにとって、それは至難の業です。そこで、統合的な監視を実施すれば、全体像を把握した上で異常を特定し、影響を受けるインフラの領域(ネットワークの特定ゾーンや、特定のエンドポイントなど)を正確に突き止めることが可能になります。検知が早いほど、迅速な対応が可能になり、迅速な対応は、分散環境には欠かせません。
(3)組織を「分散」設計する
リモートワークの増加が予測される今後に向けて、社員が場所にとらわれずにアクセスできるクラウドベースのツール類を供給し、安全を保つことはITチームのセキュリティ方針に不可欠な要素です。
クラウドサービス上のデータのセキュリティについて、主たる責任を負うのはクラウドベンダーですが、従来オンプレミスのシステムを監視していた社内のITチームは、これから複雑なマルチクラウド環境でアクセスやユーザーインタラクションを監視していかなければなりません。
ここでのキーワードは、「オブザーバビリティ(可観測性)」です。つまり、クラウドサービスに関連するログとメトリックを統合的なビューに集めることで、必要なアクションが取りやすくなります。
もう1つの大きな課題は、社員が常に最新バージョンのツールで作業できるようにすることです。感染拡大の時期には、Zoomなどの各種クラウドベンダーによるセキュリティアップデートの配布も短期間に急増しました。堅牢なエンドポイント管理と連携した「プッシュ型」アプローチは、アップデートやパッチのインストールを個々の社員に任せる「プル型」アプローチよりも優秀です。
レジリエンスを構築する
新型コロナウイルスの感染はいまだ収まりませんが、良いニュースもあります。それは、予算の追加、新しいITセキュリティアプローチを支えるリソースの調達といったリクエストに、経営幹部メンバーが積極的に応じるようになったと感じるCIOが増えていることです。
業務をスムーズに継続するためにリモートワークが不可欠となり、ビジネスの回復力を高めるレジリエンスの構築が経営幹部の優先事項となった今、リモートワークを安全に実施するための対策に手を抜く余地はありません。
著者プロフィール
Tomokazu Kawasaki, Country Manager Japan at Elastic
2019年5月Elastic入社。約20年にわたる営業や新規事業開発の経験を活かし、組織の立ち上げとビジネスの急成長をリード。ジャパンカントリーマネージャーとして、認知度の向上、市場拡大、Elasticソリューションをベースとした先進的なプロジェクトの推進に注力中。
2012年Domo入社。日本市場におけるビジネスの責任者としてDomoの市場拡大に注力するとともに、Domoを活用した「リアルタイムのビジネス健康状態の視覚化・最適化」の国内市場でのリーダー的存在として、データドリブンな経営を実施。
Domo入社以前は、アドビシステムズデジタルマーケティング営業部門営業本部長、ならびにオムニチュア営業本部長(現アドビシステムズ株式会社)等の要職を歴任。Web解析ソリューション(現Adobe Analytics、旧Omniture SiteCatalyst)を始めとする、現Adobe Marketing Cloudの業界のデファクトスタンダード化に大きく貢献した。