ハイブリッドワーク時代の到来により、企業におけるセキュリティ対策に注目が集まっています。従来のセキュリティ対策のままだと、サイバー攻撃やマルウェア感染といった脅威により、情報資産が奪われる可能性もあるでしょう。この記事では、これからの時代に企業が行うべきセキュリティ対策について詳しく解説します。
最新のセキュリティ事情
IT技術の進歩に伴い、さまざまなことが便利になる一方で、セキュリティ面での懸念も強まっています。特に企業において、これまでの業務をデジタル化する際は、セキュリティ対策の強化が不可欠です。
最新のセキュリティ事情を把握するには、独立行政法人情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威 2022」を確認するとよいでしょう。これは、2021年に起きた情報セキュリティに関する事案から、脅威の候補をピックアップしたうえで、専門家や実務担当者による審議・投票で決定したものです。
以下のように、個人部門、組織部門で10位までのランキングが発表されています。
<個人部門>
- 1位:フィッシングによる個人情報等の詐取
- 2位:ネット上の誹謗・中傷・デマ
- 3位:メールやSMS等を使った脅迫・詐欺の手口による金銭要求
- 4位:クレジットカード情報の不正利用
- 5位:スマホ決済の不正利用
- 6位:偽警告によるインターネット詐欺
- 7位:不正アプリによるスマートフォン利用者への被害
- 8位:インターネット上のサービスからの個人情報の窃取
- 9位:インターネットバンキングの不正利用
- 10位:インターネット上のサービスへの不正ログイン
<組織部門>
- 1位:ランサムウェアによる被害
- 2位:標的型攻撃による機密情報の窃取
- 3位:サプライチェーンの弱点を悪用した攻撃
- 4位:テレワーク等のニューノーマルな働き方を狙った攻撃
- 5位:内部不正による情報漏えい
- 6位:脆弱性対策情報の公開に伴う悪用増加
- 7位:修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 8位:ビジネスメール詐欺による金銭被害
- 9位:予期せぬIT基盤の障害に伴う業務停止
- 10位:不注意による情報漏えい等の被害
組織部門4位の「テレワーク等のニューノーマルな働き方を狙った攻撃」は2021年に初めて候補として挙がり、2022年も引き続きランクインしています。昨今の働き方改革が進められているなかで、新たに生まれた脅威といえるでしょう。
組織部門7位の「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」は2022年に初めてランクインしています。修正プログラム公開前の脆弱性を悪用する攻撃は以前からある手法ですが、2021年に世界的に大きな影響を及ぼしたことから、今回候補として挙げられました。
コロナ禍で生じた新たなセキュリティの課題
新型コロナウイルスの世界的な感染拡大により、2020年からリモートワークやテレワークといった柔軟な働き方を意味する「ハイブリッドワーク」が急速に普及しました。これまで、リモートワークは緊急時にしか利用できないといった企業も多かったなか、従業員全員がリモートワークをするケースが一気に増えたのです。
ハイブリッドワークが急速に普及したことで、脆弱性が残ったままシステムをリモートに移行したり、ルールやガバナンスの徹底がなかなか追いつかなかったりする事例もありました。そういった状況から、多様化したサイバー攻撃の被害に遭い、脅威にさらされた企業も存在します。
セキュリティ対策を講じなかったことで被害を受けた場合、企業利益の多大な損失にもなりかねません。今後は、境界防御を通ることのないセキュリティ環境の構築に加え、攻撃や侵入を前提とした対策も必要です。
ハイブリッドな時代だからこそ必要なセキュリティ対策
これまでのセキュリティ対策をそのまま行っていたのでは、これからの時代は通用しないといわれています。では、ハイブリッドな時代だからこそ必要とされるセキュリティ対策には、どのようなものがあるのでしょうか。ここでは大きく3つに分けて解説します。
ネットワークセキュリティ
従来の標準的なセキュリティは、ファイアウォールの設置やウイルス対策ソフトなどで外部からの攻撃・侵入を防ぐ「境界防御型」のセキュリティでした。しかし、サイバー攻撃の巧妙化などの理由から、脅威を防ぎきれなくなっているのも事実です。
自社のネットワークにアクセスする端末も、社内PCだけでなく、モバイルPCやスマートフォン、タブレットなど多様化しています。また、クラウドサービスの普及により、社外にデータを保存する方法が一般的になったことから、境界防御の考え方だけでは対応が難しくなっているのです。
例えば、社内の閉じられたネットワークから、インターネットやクラウドサービスを利用する場合、通常は本社やデータセンターに設置してあるゲートウェイを経由することで、外部との境界にあたる部分のセキュリティを強化しつつアクセスを管理しています。しかし、リモート環境の各拠点にある膨大な端末から、インターネットやクラウドサービスを利用するとなると、ゲートウェイにアクセスが集中し、多大な負荷がかかるのです。
ゲートウェイの負荷を軽減する対策としては、「インターネットブレイクアウト」と呼ばれる運用方法が挙げられます。これは、安全とみなされたサービスにアクセスする場合のみ、ゲートウェイを経由せず直接アクセスできるよう通信を振り分ける仕組みです。これにより、ゲートウェイの負荷を軽減し、不安定な通信状態や遅延のない快適なネットワーク環境を実現できます。
ただし、リモート環境においてインターネットやクラウドサービスに直接アクセスできると、マルウェア感染などのリスクが必然的に高くなります。このリスクへの対策としては「SASE(Secure Access Service Edge)」と呼ばれる動的なセキュアアクセス、つまりセキュリティ機能のクラウド化が不可欠です。
本社やデータセンターに設置されていたゲートウェイのようなセキュリティ機能をクラウド化することで、各拠点から安全にインターネットへアクセスできるうえに、アクセスが一極集中していたゲートウェイの負荷軽減にもつながります。
ゼロトラストセキュリティ
ゼロトラストセキュリティとは、「すべてを信用しない」という考え方のもと、外部からのアクセスに限らず、これまで安全とされてきた社内からのアクセスであっても、信用評価を常時行うセキュリティ対策を指します。
従来は、ネットワークの内側にあるものは信頼でき、外側にあるものは信頼できないというように、アクセス環境を区別してセキュリティ対策を講じていました。しかし、近年のリモート環境における業務効率化の観点から、クラウドを利用する企業が増え、いわゆる外側に位置づけられるインターネット上に、大事なデータが存在するといった状況が発生しています。
このように、内側と外側の境界があいまいになることで、これまでのセキュリティ対策では通用しなくなっているのです。安全なネットワークを構築し、これからのハイブリッドワーク時代を生き抜くために、ゼロトラストセキュリティの考え方にシフトすることが求められます。
具体的には、通信経路の暗号化、多要素認証によるID認証の強化、アクセスログの監視などの対策を講じることで、マルウェア感染や企業が持つ情報資産への脅威を防ぐことが可能です。
エンドポイントセキュリティ
エンドポイントセキュリティとは、ネットワークに接続されている末端の機器(エンドポイント)で行われるセキュリティ対策のことです。ネットワークに接続しているPCやスマートフォンなどのデバイスは、すべてエンドポイントにあたります。
エンドポイントセキュリティの主な対策としては、端末の通信内容を監視し、脅威を検知する「EDR(Endpoint Detection & Response)」という方法が挙げられます。EDRは、端末への侵入を阻止するのではなく、侵入されることを想定したうえで、ウイルス対策ソフトなどで防げなかったマルウェアを検知し、即座に対処することで被害の拡大を防ぐ仕組みです。
ITを駆使して情報化社会に身を置く以上、どの企業もサイバー攻撃というリスクにさらされます。企業が保有している情報資産を脅威から守るためにも、エンドポイントセキュリティを強固なものにしておく必要があるのです。
次世代のセキュリティ環境の構築に貢献するMicrosoft関連製品
Microsoft社が提供する「Microsoft Intune」「Azure AD(Azure Active Directory)」「Microsoft 365」といった製品・サービスを活用すれば、次世代のセキュリティ環境の構築と、ゼロトラストセキュリティの考え方を実現してくれるでしょう。
「Microsoft Intune」は、社内のデータにアクセスするために必要なモバイルデバイスやアプリケーションの管理ができるサービスです。複数のプラットフォームをこれ1つで管理でき、コストも安く済むため、中小企業でも利用しやすい点がメリットです。
「Azure AD(Azure Active Directory)」は、クラウドサービスやアプリケーションのIDに対して、認証機能を提供するサービスです。Azure ADを活用すれば、ID認証のリクエストを厳密に管理でき、ユーザーのIPアドレスやログイン試行回数などの条件を細かく設定できます。
「Microsoft 365」は、最新のWindows環境とOfficeアプリケーション、セキュリティ機能をまとめたクラウドサービスです。高い生産性や管理性のみならず、企業に必要なセキュリティ対策をワンストップで提供してくれるため、ハイブリッドワーク時代において強力なサポーターとなるでしょう。
まとめ
ハイブリッドワーク時代では、あらゆる脅威から企業を守るために、ゼロトラストセキュリティなどの新しい考え方にシフトする必要があります。「Microsoft Intune」「Azure Active Directory」「Microsoft 365」などの製品を活用すれば、より強固なセキュリティ対策が実現できるでしょう。
