Nobelium や Hafnium のような大規模で複雑な攻撃や、最近では先週の Colonial Pipeline 攻撃によって証明されるように、サイバーセキュリティの状況は根本的に変化しており、 人間が操作するランサムウェアが増加していることを示しています。
ハッカーは、毎日平均 5,000 万回のパスワード攻撃を仕掛けています。1 秒あたり 579 回です。フィッシング攻撃が増加しています。 ファームウェア攻撃は増加しており、ランサムウェアは非常に問題になっています。 Microsoft は昨年、記録的な 300 億件の電子メール脅威を傍受して阻止しましたが、私たちの仕事は決して終わりではありません。
私たちは現在、40 を超えるアクティブな国家アクターと、20 か国を代表する 140 を超える脅威グループを積極的に追跡しています。
また、変化する環境のニーズを満たすイノベーションを迅速に提供しています。RSA の最新の製品アップデートについては、本日公開したブログで詳しく読むことができます。
特に世界中の多くの企業がリモートワークからハイブリッドへの移行を検討しているため、セキュリティは引き続きお客様にとって最優先事項です。この課題に真に対応するには、業界全体の防御担当者が協力して、テクノロジー エコシステム全体をカバーするエンド ツー エンドのゼロ トラスト セキュリティ アプローチを実現する必要があります。なぜなら、今日のデジタル トランスフォーメーションは、セキュリティ トランスフォーメーションなしでは実現できないからです。
ハイブリッドな働き方の未来: 私たちにできること
多くの人がオフィスに戻り始めたとしても、ハイブリッド ワークが標準となる未来が予想されます。 Forrester は、人々がパンデミック後に新しい働き方に慣れても、リモートで働く従業員はパンデミック前のレベルから 300% 増加すると予測しています。 Google 独自のワーク トレンド インデックス「 The Next Great Disruption is Hybrid Work—Are We Ready?」によると、リモートで作業できるようになったため、46% の人が移動を計画しています。
人々は、企業ネットワークとホーム ネットワークで作業し、日常業務の両方の側面にテクノロジーが絡み合っているおかげで、オンラインでのビジネスと個人の活動の間を流動的に移動しています。ネットワークは、従業員のホーム ネットワークとともに変化しており、デバイスは企業ネットワークの一部になりました。これが組織にとって何を意味するかというと、ネットワークに突然、確固たる境界がなくなるということです。
独自のアプローチ
私の友人であり同僚でもある Microsoft の最高情報セキュリティ責任者である Bret Arsenault は、2020 年 3 月に Microsoft とその 160,000 人以上の従業員をリモート ワークに移行するという巨大なタスクを抱えており、ハイブリッド ワークに移行するためのテクノロジ計画を作成しました。
これを解決するための Bret のアプローチは、セキュリティが全員の仕事であるという文化を育むことでした。ちょうど今日、いくつかの分野で新しいガイダンスが発表されました。
- デバイスの健全性と管理の維持:企業リソースにアクセスする必要があるすべてのデバイスを管理して、デバイスをシームレスに安全に保ち、フィッシングや悪意のある Web サイトから保護する必要があります。
- セキュリティを全員の仕事にする:新しいトレーニング、フィードバックを提供する機会、および新しい仮想セキュリティ サミットを提供して、従業員がより安全になるための権限と装備を確保できるようにします。
- ホーム オフィスの確保:パートタイムまたはフルタイムでリモート勤務する従業員向けのリソースとガイドラインを作成し、提供し続けます。
- ゼロ トラストのための構築:私たちは、開発者にゼロ トラストの考え方で構築するよう求めています。
私たちはリモートであり、ゼロ トラスト アプローチの一環として、 従業員を企業ネットワークから遠ざけています。インターネット ファーストのアプローチは、露出を減らし、従業員が自宅にいてもオフィスにいても、一貫したエクスペリエンスを提供します。
私たちは、セキュリティはチーム スポーツであり、学んだことを共有することで、世界をより安全な場所にすることができると信じています。そのため、Bret のガイダンスをお客様やパートナーと共有しています。これらの特定の手順は、ハイブリッドな従業員が可能な限り安全であることを保証するための多くの手順の最初のものになります。
ハイブリッド ワークに移行する際には、すべての企業が考慮しなければならない点が他にもあります。
ID はこれまで以上に重要です: すでに持っているツールを使用して ID を保護します
NOBELIUM やその他の最近の攻撃を通じて、アイデンティティが将来の攻撃の戦場になるという明確なテーマが明らかになりました。脆弱なパスワード、パスワード スプレー、およびフィッシングが、大多数の攻撃の入り口であることはわかっています。当社の CISO である Bret Arsenault は、「ハッカーは侵入するのではなく、ログインするのです」とよく言います。
新しい脅威ランドスケープに対する防御を構築する際に、すべての企業が最初にすべきことは、既存のツールを調べることです。
この好例は、多要素認証 (MFA) です。 MFA は、お客様が利用できる防御手段ですが、当社の顧客データを見ると、有効になっているのは 18% だけです。商用サービス サブスクリプション (Azure または Microsoft 365) をお持ちのお客様は、追加料金なしで MFA を有効にすることができます。
パンデミックが始まったとき、使用量が大幅に増加しました。そしてそれが起こったとき、全体的な侵害が大幅に減少したことがわかりました。人々は、リモート アクセスのみを保護するためにアクティブ化していると考えていましたが、MFA はネットワーク全体を保護しています。
私たちは、あらゆる規模のさまざまな種類の組織と協力しています。一部の組織では、MFA の実装はスイッチを入れるのと同じくらい簡単です。しかし、他の人にとってははるかに複雑であることを理解し、共感しています。私たちは、お客様にとって MFA のロールアウトをより簡単かつシームレスにするために積極的に取り組んでいます。私たちは、すべての人をより安全にするために、お客様と協力することに専念しています。 Microsoft は、MFA の採用を促進するために、セキュリティの既定値の導入から、 社内コミュニケーション用のツールセット全体をお客様に提供するまで、多数のプログラムを導入してきました。
ゼロトラストの考え方を受け入れる
ID が新たな戦場となる世界では、ゼロ トラスト戦略を採用することはもはやオプションではなく、新たなビジネスの必須事項となっています。人々と組織は、それらを結び付けるテクノロジーを信頼する必要があります。ゼロ トラストという用語は、それとは正反対のように感じるかもしれませんが、侵害を前提として必要最小限の特権アクセスを提供すると、実際には、従業員が望む柔軟性と自由を従業員に与えることができます。
ハイブリッドの世界は大部分が境界がないため、ID とデバイスを保護するラップが重要です。また、ゼロ トラストの一環として、将来はパスワードレスになると考えており、今年はその移行が見られるようになるでしょう。
実際、お客様のゼロ トラスト ジャーニーを支援するために、企業が現在どこにいて、どこに行く必要があるかを理解するのに役立つ新しいゼロ トラスト評価ツールを本日公開できることを嬉しく思います。
ゼロ トラストに関する必須事項と、Microsoft が境界のない世界に向けて ID の概念をどのように再構築しているかについて詳しくは、Microsoft Ignite の Joy Chik のブログ、 2021 年の 5 つの ID の優先事項 – ハイブリッド ワーク時代以降のセキュリティの強化をお読みください。
クラウドでより堅牢なセキュリティを利用する
リモートまたはハイブリッド ワーカーにとってのクラウドのメリットは数多くあります。ビジネスに不可欠な情報にネットワーク経由でアクセスできるため、従業員はどこにいても簡単に利用できます。
今後 6 ~ 12 か月で、企業が 2020 年から回復し、新しいインフラストラクチャを実装するにつれて、クラウドへの急速な移行が見られるでしょう。マイクロソフト インテリジェント セキュリティ アソシエーション (MISA) パートナーの最近の調査では、90% が、パンデミックにより顧客がクラウドへの移行を加速したと報告しています。
強力なクラウド体制を持つことで、ほとんどの企業が単独では達成できないレベルのセキュリティも提供されます。また、NOBELIUM から、攻撃の大部分がオンプレミスで発生し、クラウド経由の攻撃はほとんど成功しなかったことがわかりました。
人材とスキルに投資し、多様性に焦点を当てる
攻撃者はデジタル ホールだけでなく、防御側チームのホールも悪用することがわかっています。現在、私たちは 2 つの大きな問題を抱えています。それは、サイバーセキュリティの専門家の不足と、チーム内の多様性の欠如です。来年、攻撃者はこれらのギャップを見つけて利用するでしょう。
今年は、350 万人のセキュリティ専門家が不足していると推定されています。MISA パートナーの 91% が、サイバーセキュリティ専門家の需要が供給を上回っていると報告しています。この不足は、ポジションが埋まらないだけでなく、既存のチームの肩に負担がかかりすぎることを意味する可能性があります。
これをどのように解決しますか?私たちは未来の労働力を構築します。私たちは新しい防御者を教え、訓練し、武装させます。結局のところ、誰もがサイバーセキュリティのスーパーヒーローになることができます.必要なのは、情熱と目的、そしてある程度のスキルだけです。
私は誰もが防衛者になることができると固く信じています。適切なトレーニング プログラムがあれば、私たち全員が協力して、地球を反映したサイバーセキュリティの労働力を構築できます。現代のセキュリティとプライバシーの課題に対応するには、攻撃者自身と同じ人口統計を含む、世界中の人々の多くの視点を反映する多様なチームを構築する必要があります。
そのため、セキュリティ、コンプライアンス、ID に関する新しいスキル プログラムと認定資格を提供できることを嬉しく思います。ディフェンダーがどこにいても、あらゆるレベルの専門知識で利用できるプログラムがあります。
幸いなことに、リモートワークがより一般的になる未来において、新しい多様な才能を育成するという点で、世界は私たちのカキです.物理的なオフィスの場所に制約されなくなった今、次世代のディフェンダーを見つけてその成長を支援するエキサイティングな時期です。
次は何ですか
私たちは、世界を永遠に変えた年から抜け出しています。それは私たちの生活と働き方を変え、サイバーセキュリティに新たな課題をもたらし、変化のための戦略などないことを私たち全員に思い出させました。
しかし、不確実性があるところには、前向きで深遠な方法で世界を形作る力もあります.セキュリティとプライバシー保護の中心にあるのは、想像し、計画し、権限を与え、インスピレーションを与える自由です。
セキュリティの専門家として、人々や組織が安心して安全でいられるように支援することは、私たちの大きな力の範囲内です。逆境に直面しても楽観主義、共感、安心感を持って存続できるように支援することです。
もっと詳しく知る
CISO の Bret Arsenault からのコンテキストや、彼の新しいポッドキャスト Security Unlocked へのリンクなど、ハイブリッド ワークを保護するための Microsoft のアプローチの詳細をご覧ください。
また、ゼロ トラストの成熟度ステージを評価して、組織の現状と次のステージへの移行方法を判断することもできます。
マイクロソフトのセキュリティ ソリューションとゼロ トラスト戦略を最適化する方法の詳細については、 当社の Web サイトにアクセスしてください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments