Cybersecurity Awareness Monthの最終週が近づくにつれ、セキュリティに関して自分自身と同僚にとって何が最優先事項であるかについて考えます。昨年は、組織の運営方法における2020年代の大きな変化が続きました。最近のデータによると、企業組織の 81% がハイブリッド ワークプレースへの移行を開始しており、調査対象の組織の 31% がすでに完全に採用されています。公共部門と民間部門が引き続きハイブリッド ワークを可能にするにつれて、サイバー脅威の攻撃対象領域が拡大し、攻撃者はあらゆる脆弱性を迅速に悪用してきました。これに対応して、組織はさまざまなセキュリティ制御を実施して、セキュリティ体制を刷新しています。たとえば、デプロイされた Microsoft Azure Active Directory (Azure AD) の条件付きアクセス ポリシーの数は、昨年の 2 倍以上になりました。
図 1: Microsoft でのオンサイト作業とリモート作業の比率 (2020 年 1 月から 2021 年 8 月まで)。
更新プログラムの適用、 多要素認証(MFA) の有効化など、新しい職場で基本的なセキュリティ衛生慣行を維持していない組織は、データ、評判、従業員のプライバシーをより大きなリスクにさらしています。 2021 年 10 月 7 日、77 か国にまたがる数千人のセキュリティ専門家からの情報を基に、 2021 年の Microsoft Digital Defense Report (MDDR) を公開しました。このレポートでは、ハイブリッド ワークの現状とサイバー犯罪の最近の傾向を調べています。また、組織全体の防御を強化するための実用的な洞察も得られます。
ハイブリッド ワークにはゼロ トラスト戦略が必要
基本的なセキュリティ対策に加えて、 ゼロ トラストセキュリティ戦略を採用することで、「決して信頼せず、常に検証する」アプローチを適用してデジタル資産を保護します。クラウドベースのサービス、IoT、およびハイブリッド ワーク環境での個人用デバイスの使用 (Bring Your Own Device または BYOD とも呼ばれます) の普及により、今日の企業の状況が変わりました。残念ながら、ネットワーク ファイアウォールと仮想プライベート ネットワーク (VPN) に依存してリソースへのアクセスを分離および制限するセキュリティ アーキテクチャは、従来のネットワーク境界を越えて業務を行う従業員には適していません。
ゼロ トラストの実装に万能のアプローチはありませんが、それは良いことです。つまり、どこからでも自由に始められるということです。あらゆる規模の組織は、差し迫ったニーズと利用可能なリソースに基づいて、さまざまな分野から始めます。ほとんどの組織は、時間をかけて完成できるエンド ツー エンドの戦略としてゼロ トラストに取り組んでいます。
図 2: ゼロ トラストの実装領域 ( Microsoft Security Zero Trust Adoption Reportより)。
ハイブリッド ワークフォースを保護するための 6 つの柱
ゼロ トラスト コントロールとテクノロジーは、6 つのテクノロジーの柱に展開されています。コントロール プレーンの各柱は、セキュリティ ポリシーの自動適用、シグナルとセキュリティの自動化の相関関係、およびオーケストレーションによって相互接続されます。
1.アイデンティティ
ID は、人、サービス、または IoT デバイスを表すことができます。企業がハイブリッド ワークフォースに適応するにつれて、過去 18 か月で強力な認証 (MFA など) の使用が 220% 以上増加しました。それでも、 Azure ADでは、これまでの暦年で、毎日 6,100 万件のパスワード攻撃が観察されています。強力な認証は ID 攻撃の 99.9% から保護できますが、さらに優れているのは、最も使いやすく安全な認証エクスペリエンスを提供できるパスワードレス認証です。 IMAP、SMTP、POP、MAPI などのレガシー プロトコルも、侵害の主な原因の 1 つです。これらの古いプロトコルは MFA をサポートしていません。そのため、パスワード スプレー攻撃の 99% と Credential Stuffing 攻撃の 97% は従来の認証を悪用しています。
2.エンドポイント
ID にアクセス権が付与されると、IoT デバイスからスマートフォン、BYOD からパートナーが管理するデバイス、オンプレミスのワークロードからクラウドでホストされたサーバーなど、 さまざまなエンドポイントにデータが流れ、大規模な攻撃対象領域が作成されます。ゼロ トラスト モデルを使用すると、企業はプロビジョニング コストを削減し、在宅勤務用に追加のハードウェアを購入する必要がなくなります。たとえば、管理者は、検証済みで準拠しているデバイスのみにアクセスを許可し、ルート化またはジェイルブレイク (メーカーまたはオペレーターの制限を取り除くように変更) された個人用デバイスからのアクセスをブロックして、エンタープライズ アプリケーションが既知の脆弱性にさらされないようにすることができます。
3. アプリケーション
最新化されたアプリケーションとサービスでは、アクセスする前にユーザーを認証する必要があります。しかし、何千ものアプリケーションやサービスが依然としてネットワーク ファイアウォールや VPN に大きく依存してアクセスを制限しています。レガシー アプリケーション用に構築されたこれらの従来のアーキテクチャは、マイクロセグメンテーションではなく、横方向の接続 (CorpNet) 用に設計されています。それらは、「最小権限アクセス」という基本的なゼロ トラストの原則に違反しており、敵対者によるネットワーク全体の横移動に対してより脆弱です。アプリケーションをモダナイズするには、次の 3 つのソリューションのいずれかをデプロイします。
- サーバーレスのクラウドベースのサービスとしてのソフトウェア (SaaS) またはサービスとしてのプラットフォーム (PaaS)に移行します。
- 最小限の最小特権アクセス エンドポイントのみを公開するアプリケーション層を利用します。
- リバース プロキシやその他のセキュア アクセス サービス エッジ システム (SASE) などのインターネット ハイブリッド エンドポイントを追加します。
4. ネットワーク
Microsoft Azure Firewallは、毎日何百万もの悪用の試みをブロックします。私たちのシグナルは、攻撃者が 2021 年 7 月のネットワーク攻撃の試みで最も一般的に使用したのは、 マルウェア、フィッシング、Web アプリケーション、およびモバイル マルウェアであることを示しています。暗号通貨をマイニングするためのネットワーク。攻撃で最も頻繁に利用されたプロトコルは、インターネットに公開されている HTTP、TCP、および DNS でした。ゼロ トラスト アプローチは、ネットワークが常に攻撃を受けていることを前提としています。したがって、爆発半径を最小限に抑えるセグメント化されたレイアウトを準備する必要があります。
図 3: 上位 10 のネットワーク脅威 (2021 年 7 月)。
インターネットに接続されたエンドポイントに対する分散型サービス妨害 (DDoS) 攻撃は、今年大幅に増加しました。 2020 年の後半と比較すると、2021 年前半の攻撃軽減の 1 日平均数は 25% 増加し、パブリック IP あたりの平均攻撃帯域幅は 30% 増加しました。 Microsoft Azure DDoS Protectionは、2021 年の前半に毎日 1,200 ~ 1,400 件の固有の DDoS 攻撃を軽減しました。ヨーロッパ、アジア、および米国は、これらの地域に金融サービスおよびゲーム産業が集中しているため、依然として最も攻撃されている地域です。攻撃の 96% 以上は短期間で、4 時間未満でした。 DDoS 攻撃に関する最新の調査を入手するには、 2021 MDDRをダウンロードしてください。
図 4: DDoS 攻撃の宛先地域。
5. インフラ
インフラストラクチャは、オンプレミス、クラウドベース、仮想マシン (VM)、コンテナー、またはマイクロ サービスのいずれであっても、重大な脅威ベクトルを表しています。クラウドへの移行により、より安全なハイブリッド ワークフォースが可能になるにつれて、組織はクラウド ストレージへの依存度を高めており、効果的な脅威保護、緩和戦略、およびアクセスを管理するためのツールが必要になっています。 Azure Defenderは、クラウド ストレージ アカウントやビッグ データ分析プラットフォームなどのデータ中心のサービスをセキュリティ境界の一部として扱い、脅威の優先順位付けと軽減を提供します。より多くの脅威が発見され、クラウド インフラストラクチャがサービスを保護するために絶えず進歩するにつれて、マトリックスが進化することを期待して、組織が防御のギャップを特定するのに役立つように、ストレージの脅威マトリックスを作成しました。
6. データ
ハイブリッド ワークの台頭に伴い、組織が管理するデバイス、アプリ、インフラストラクチャ、およびネットワークからデータが離れた場合でも、データを保護し続けることが特に重要です。分類、ラベル付け、暗号化、およびデータ損失防止は、データ セキュリティのコア コンポーネントのままですが、ビジネス オペレーションの一環として機密データのライフサイクルとフローを効果的に管理する組織は、データ セキュリティおよびコンプライアンス チームが露出を減らして管理することをはるかに容易にします。危険。そのリスクを軽減するということは、組織が機密データを使用してビジネスを行う方法を再評価し、適切なストレージ、アクセス、フロー、およびライフサイクルを確保することを意味します。
図 5. 統合されたデータ ガバナンスとセキュリティが機密データのリスクに及ぼす累積的な影響。
実用的な洞察
ハイブリッド ワークの世界に適応するにつれて、Microsoft は、人とデータの包括性を中心とした方法で仕事の進化をサポートするサイバーセキュリティのパラダイム シフトを認識しています。
デジタル共感を実践する
デジタル ソリューションに共感を適用することで、多様な視点とさまざまな能力を持つ人々に対して、デジタル ソリューションをより包括的にすることができます。デジタル エンパシーを考慮に入れると、幅広い能力、スキル セット、視点を持つセキュリティ プロフェッショナルが参加し、サイバーセキュリティ ソリューションの効果が高まります。ミスを許せる技術を開発することも意味します。組織であろうと個人であろうと、共感する能力は、この絶え間ない変化の時代に適応するのに役立ちます.
ゼロトラストへの旅を始めるのを待つ必要はありません
パンデミックを過ぎて、労働力と予算が最終的に回復する時期を見据えると、ゼロトラストはサイバーセキュリティへの最大の投資分野になるでしょう。これは、現在、意識しているかどうかにかかわらず、私たち全員がゼロ トラストへの道のりを歩んでいることを意味します。図 2 に示すように、エンドポイント、アプリケーション、またはインフラストラクチャのいずれから開始しても問題ありません。重要なのは、今すぐ開始することだけです。 MFA (Microsoft セキュリティ ソリューションでは無料) を有効にするだけで、資格情報の盗難を 99% 防ぐことができます。ゼロ トラストへの取り組みの現在地を確認するには、 ゼロ トラスト評価を受けてください。
データソースの多様性が重要
Microsoft は、世界中のさまざまなエンドポイント、製品、サービス、およびフィード全体で、毎日 24 兆を超えるセキュリティ シグナルを処理しています。私たちは、COVID-19 をテーマにした新しい脅威を、顧客に到達する前に (時には一瞬で) 識別してブロックすることができました。 Microsoft の豊富なデータの多様性により、Microsoft のサイバー防御者は COVID-19 をテーマにした攻撃をより広い文脈で理解することができ、攻撃者は主にパンデミックをテーマにした新しいルアーをおなじみのマルウェアに追加していると判断しました。これは、データの多様性とクラウドの力が、脅威との闘いにおいて明確な優位性をもたらす方法の一例にすぎません。
サイバー レジリエンスはビジネス レジリエンスと同等
最新のサイバー攻撃は、破壊的な影響を最大化し、ランサムウェアの支払いの可能性を高めるために、コア ビジネス システムを意図的に標的にしています。これを知っていると、運用上の回復力への包括的なアプローチにサイバー回復力を含めることが不可欠です。マイクロソフトの戦略は、4 つの基本的な脅威シナリオに焦点を当てています。地震などの予期せぬ自然現象。サイバー攻撃などの法的イベント。 COVID-19 などの致命的なパンデミック。クラウド テクノロジーは、そのスケーラビリティと俊敏性により、組織が包括的なサイバー レジリエンス戦略を策定するのに役立ち、不測の事態への準備を簡素化します。
統合セキュリティに焦点を当てる
Microsoft Exchange 、 Colonial Pipeline 、およびJBS USAに対する国家攻撃者による最近の攻撃は、敵対者の敏捷性と冷淡さをあからさまに現実のものにしました。変化する攻撃手法を発見し、深刻な損害が発生する前に阻止するには、組織は自社のアプリケーション、エンドポイント、ネットワーク、およびユーザー全体を完全に可視化する必要があります。これを行うために、コストを簡素化して削減しながら、企業はクラウドに組み込まれているセキュリティ機能と、既に使用している生産性プラットフォームを採用できます。完全に統合されたセキュリティ ツールは、有効性を向上させ、今日の組織が必要とするエンド ツー エンドの可視性を提供します。
デジタル化の加速はこれらのパラダイム シフトを推進し続けますが、変わらないことが 1 つあります。それは、セキュリティ テクノロジーは、安全で包括的なユーザー エクスペリエンスを通じて生産性とコラボレーションを向上させることです。 Microsoft は、すべての人にセキュリティを実践することで、サイバーセキュリティが組織を日々強化することに取り組んでいます。
もっと詳しく知る
ハイブリッド ワークはニューノーマルであり、組織は絶えず進化する脅威の状況から身を守る方法に関する最新のデータを必要としています。 Microsoft クラウド、エンドポイント、インテリジェント エッジ全体で毎日 230 億を超えるセキュリティ シグナルから収集された 100 ページ以上の洞察を得るには、 2021 Microsoft Digital Defense Reportをダウンロードしてください。また、2021 年のサイバーセキュリティ意識向上月間の各週のテーマに関する情報を提供する過去のブログ投稿もご覧ください。最新の投稿をお読みください。
- #BeCyberSmart: 一緒に学ぶことで、より安全に
- 新しいマイクロソフト デジタル ディフェンス レポートによると、サイバー攻撃はどのように変化しているか
- サイバーセキュリティの 7 人の刺激的なリーダーからキャリアに関するアドバイスを受ける
- ディフェンダーが求められている – 新しいサイバーセキュリティの専門家を育成する
- 国家への攻撃に関する新たな洞察
サイバーセキュリティ意識向上月間のページにアクセスして、年間を通じて組織を保護するためのリソースと情報を確認してください。あなたの役割を果たします。 #BeCyberSmart
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments