2022 年に向けて CISO が準備している方法

昨年を振り返ってみると、セキュリティ環境は大きな変化とエスカレーションを経験し続けています。あらゆる規模の組織が、パンデミック、デジタル資産の拡大、脅威の進化という永続的な課題に対処する際に、この影響が日々見られます。私たちは防御者として、この環境で人々や組織を保護するために必要な絶え間ない取り組みを理解しています。セキュリティリーダーがこの重要な仕事を成功させるために必要なツールとリソースを確保することが私たちの使命です。コミュニティの優先事項と懸念事項を継続的に理解するために、セキュリティリーダーと 6 か月ごとに調査を実施しています。これらの洞察のいくつかをあなたと共有したかったので、あなたの仕事に役立つ情報を見つけることができる.

まず、調査回答者によって報告された、以下に示す上位 5 つの課題は、顧客やパートナーとの定期的なやり取りで聞いていることと非常に一致しています。

セキュリティリーダーは、最大のセキュリティ課題は、ランサムウェアとサイバー恐喝のリスクの増加を管理することであると報告しています (29%)。これに続いて、クラウドリソース、ワークロード、およびアプリが安全に構成されていることの確認 (28%)、ハイブリッド、マルチクラウド、およびマルチプラットフォーム環境全体にわたる保護のギャップ (27%)、セキュリティプロフェッショナルの採用に関する課題 (26%)、およびセキュリティを犠牲にすることなく、エンドユーザーの生産性を高めます (25%)。

Table of contents

ランサムウェアへの対処が第 1 位で、クラウドセキュリティが僅差で続きます
2022年の投資優先事項
2022年の読書リスト
マイクロソフトの認識
もっと詳しく知る

ランサムウェアへの対処が第 1 位で、クラウドセキュリティが僅差で続きます

私たちが話を聞いたセキュリティリーダーはプレッシャーを感じています。ランサムウェアとサイバー恐喝のリスクを管理することが、この 1 年間の最大の課題として報告されました。 2021 年のランサムウェア調査レポートによると、ランサムウェアは 2020 年 7^月から 2021 年 6 月の間に 1,070% 増加しました。 ²個々のサイバー犯罪者が独自のツールを開発する必要はなくなりました。今日、彼らは実績のあるサイバー犯罪キットとサービスを購入して、キャンペーンに組み込むことができます。これにより、平均的なサイバー犯罪者がより優れたツールと自動化にアクセスできるようになり、規模を拡大してコストを削減できます。その結果、あらゆる種類の攻撃が増加しており、成功したランサムウェア攻撃の背後にある経済学が急速な軌道に拍車をかけています.

セキュリティリーダーがパンデミックの現実とハイブリッドワークへの移行に適応するにつれて、クラウドセキュリティも最前線に押し出されています。 ³クラウドは、拡張性と俊敏性の重要な機会を表しています。同時に、クラウドセキュリティテクノロジーは進化しており、顧客はポートフォリオ全体でセキュリティを簡素化する方法を探しています。

2022年の投資優先事項

サイバーセキュリティの最大の課題に合わせて、クラウドセキュリティは、今後 12 か月間のセキュリティ投資の最大の領域になります。ほとんどのセキュリティリーダーにとって、これは、ギャップを埋め、ワークロードを保護し、クラウドリソースへのアクセスを保護するのに役立つ投資を優先することを意味します。セキュリティリーダーは、これは、これらの課題に包括的に取り組むのに役立つソリューションを探している分野であると語っています。非常に多くの組織がマルチクラウド環境を使用しているため、統合が鍵となります。マイクロソフトは、すべてのクラウドで機能するエンドツーエンドのクラウドセキュリティを提供することに取り組んでいます。

データを保護することは、ビジネスの成果を上げるための基本であるため、回答者の間でデータセキュリティが引き続き優先順位の上位にランクされていることは驚くことではありません。ハイブリッドワークとデジタルトランスフォーメーションの加速により、保護する必要があるデータの量が大幅に増加し、包括的なデータセキュリティの必要性が高まっています。私たちは、あらゆる規模の組織が、デジタル環境の変化に対応するためにデータセキュリティ戦略を進化させ続ける必要があると予測しています。

セキュリティリーダーは、今後 12 か月間で最も投資したいと考えている分野はクラウドセキュリティであると報告しています (35%)。これに続いて、データセキュリティ (25%)、脆弱性の管理/評価 (24%)、アプリケーションセキュリティ (DevSecOps) (23%)、およびクラウドベースのネットワークセキュリティ (22%) が続きます。

クラウドとデータのセキュリティに続いて、意思決定者は、防御イニシアチブを優先するため、脆弱性管理と脆弱性評価への投資への関心が高まっていると聞いています。また、拡張された検出と応答(XDR)、 IoT および運用技術(OT) セキュリティ、Secure Access Service Edge (SASE) ソリューションなどの新しいテクノロジへの関心も高まっています。 XDR を使用すると、組織は複雑なエコシステム全体で脅威をより適切に検出して対応できます。多くの組織は、IoT および OT テクノロジも使用しており、保護のギャップを埋め、潜在的な脆弱性に対処する方法を探しています。 SASE ソリューションは、エッジでリソースへの安全なアクセスを提供するのに役立ち、柔軟性、可視性、および制御を向上させます。

2022年の読書リスト

セキュリティリーダーが現在および近い将来の脅威の軽減に目を向けているため、クラウドセキュリティ、アクセス管理、クラウドワークロード、ハイブリッドワーク、ランサムウェアなど、最も成長している脅威ベクトルの防止機能の改善に重点が置かれています。その変革の重要な要素には、ゼロトラストの実装に対する注目の高まりが含まれます。これは、現在、私たちの調査で最も関心のあるトピックとして報告されています。ゼロトラストアーキテクチャは基本的に、攻撃者が横方向に移動する能力を防ぐように設計されているため、ゼロトラスト戦略は、防御に重点を置いた投資の優先順位付けと対処に非常に役立ちます。これには、従来の認証方法のシャットダウン、多要素認証(MFA) を使用したリソースへの安全なアクセスの提供、リスクベースのアクセス制御の実装、ポスチャ管理ツールの利用によるクラウドリソースのリスクの特定と修復などが含まれます。ゼロトラスト戦略を実装することで、組織はハイブリッドワークプレースをより安全に受け入れ、場所を問わず人、デバイス、アプリ、データを保護できます。

進化するゼロトラストホワイトペーパーを読んで、実際の展開と攻撃がゼロトラスト戦略の未来をどのように形作っているかをご確認ください。

セキュリティリーダーは、クラウドへの移行の一環として、姿勢管理、アクセス管理、およびワークロード保護ツールが自社のクラウドセキュリティ戦略にどのように適合するかについても知りたいと語っています。また、ランサムウェアの台頭と、リモートまたはハイブリッドワークの保護に関する懸念を考えると、それらが関心のある優先トピックと見なされても驚くことではありません。

ランサムウェアのブログ投稿をチェックして、Microsoft セキュリティ研究者による最新のランサムウェアの洞察と製品の更新について最新情報を入手してください。

ハイブリッドワークの新しい世界を保護するための推奨事項をお読みください。

セキュリティリーダーは、最も関心のあるトピックは、ゼロトラスト (43%)、クラウドセキュリティ (37%)、ランサムウェアとサイバー恐喝からの保護 (28%)、リモート/ハイブリッドワークの保護 (24%)、および機械学習であると報告しています。 (24%)。

マイクロソフトの認識

お客様にサービスを提供することが私たちの主な仕事であるため、ブラインド調査で、私たち自身を含むさまざまなベンダーのセキュリティリーダーシップの認識を測定することは、おそらく驚くべきことではありません。セキュリティの意思決定者に、セキュリティ業界でどの企業がリードしていると思うかを尋ねました。非常に多くの確立されたベンダーがあるにもかかわらず、Microsoft が調査回答者によって上位 3 位にランクされたことを光栄に思います。数年間の着実な成長に続き、昨年は全体的な認識が大幅に増加しました。マルチクラウドとマルチプラットフォームを幅広くカバーし、業界で認められた深い保護を備えたエンドツーエンドのソリューションは、共感を呼ぶアプローチであるとお客様から聞いています。これは、お客様の成功と保護が私たちのすべての活動の中心であることを知っていただきたいためです。それは私たちの優先事項を推進し、私たちの使命の基本です。私たちは正しい方向に進んでおり、お客様の信頼やパートナーシップを当然のこととは思っていません。

もっと詳しく知る

過去数年が示しているように、サイバーセキュリティは非常に重要な使命です。これは、組織が不確実な時代に成功することを可能にするビジネスレジリエンスを支えるだけでなく、すべての人にとってのデジタルの安全性を確保するための戦いにも不可欠です。これは私たちだけでできることではありません。今日の攻撃から防御するだけでなく、明日の脅威に備えるために、私たちはコミュニティとして協力し、洞察を共有し、お互いをサポートしなければなりません。洞察を共有し、防御者間の協力を促進するという私たちの取り組みの一環として、同僚のロブ・レファーツは来月、 CISO インサイダーと呼ばれる新しい四半期レポートをリリースする予定です。と専門知識。

セキュリティ環境における現在の課題をナビゲートするのに役立つ詳細については、次のリソースを確認してください。

Microsoft Digital Defense Reportで、セキュリティの専門家から洞察を得てください。
ゼロトラストセキュリティ体制を評価します。
進化するゼロトラストに関するホワイトペーパーをお読みください。
セキュリティ運用自己評価ツールを使用して、攻撃に対する準備がどの程度整っているかを判断します。

Microsoft セキュリティソリューションの詳細については、当社の Web サイトを参照してください。セキュリティブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹フォーティネットのランサムウェアに関する調査では、多くの組織が準備不足であることが示されています , フォーティネット. 2021 年 9 月 29 日。

²新しい Microsoft Digital Defense Report によると、サイバー攻撃はどのように変化しているか、Amy Hogan-Burney、Microsoft. 2021 年 10 月 11 日。

³Microsoft からの新しいデータは、パンデミックがサイバーセキュリティのデジタルトランスフォーメーションをどのように加速させているかを示しています, Andrew Conway, Microsoft. 2020 年 8 月 19 日。

参照: https://www.microsoft.com/en-us/security/blog/2022/01/25/how-cisos-are-preparing-to-tackle-2022/