従来の perimeter 防御は効果を失いつつあります。
数々のサイバー攻撃やデータ漏えいのニュースを見ると、サイバーセキュリティの脆弱さを再認識させられます。「どこでも仕事できる」ハイブリッドワークモデルでは、従来型の境界防御の仕組みが変更され、IT 担当者やとセキュリティチームの負担が増大しています。Absolute が発表した「レジリエンス・インデックス 2023」のテレメトリデータでは、エンタープライズ・デバイスのロケーションが 15%増加していることが示されています。つまり、従業員は組織が所有または管理していないネットワーク上で重要な作業を行うことになり、組織のリスクエクスポージャーが劇的に増加することになるのです。
さらに、ネットワーク、ハードウェア、OS のバージョンやパッチは多岐に渡るため、既存のデバイスの健全性やセキュリティの課題は深刻化しています。たとえば、Absolute のテレメトリデータによると、エンタープライズ向けデバイスの 94%が Windows 10 であり、最大規模のアカウントのパッチがあてられたのは 158日前でした。
その結果、多くの組織は従業員を組織のネットワークやリソースに安全に接続する方法を探るようになりました。その中で、セキュリティとサイバーレジリエンスを両立させ、従業員がリスクにさらされても安心して仕事に取り組めるようにする、新しい Comply to Connect (安心できるように接続する) の流れが生まれつつあります。
つまり、攻撃を防ぐことだけに注力するのではなく、攻撃が成功して侵害されてしまった場合の影響を軽減するための計画を立てることが重要なのです。そのため、多くの先進的な組織は、サイバーレジリエンスと呼ばれる、今日のサイバー脅威の増大に対処するための新しい戦略を採用しています。
組織がサイバーレジリエンスを評価する指標として、「複雑性」「コンプライアンス」「継続性」が挙げられます。
複雑性
「複雑性」はアプリケーションの健全性に焦点を当てています。エンドポイント制御の数、デバイスとユーザーの数、オペレーティングシステムの数などが含まれます。 以下の質問のより、エンドポイント、デバイス、OS の複雑さの状態を評価することができます。
- パッチ適用が遅れている OS 別端末の割合は?
- 機器 1台あたりのセキュリティコントロールの数は?
- アンチウイルス/アンチマルウェアと暗号化アプリを最適な組み合わせでテスト/使用しているか?
コンプライアンス
「コンプライアンス」は、リスクと暗号化を重視したスコアカードです。 以下の質問により、コンプライアンスの状態をより詳しく知ることができます。
- 機密データは、転送中や移動中だけでなく、すべてのエンドポイントにおいて暗号化されているか?
- セキュリティ管理の有効性について、いつでも洞察できるようになっているか?
- 組織が支給したすべてのデバイスがどこにあり、機密データが含まれているかどうか、いつでも把握できているか?
継続性
「継続性」には、モビリティ、アプリの健全性、可用性が含まれます。以下の質問をすることで、継続性の状態をより詳しく知ることができます。
- SLA を実施できるような、ネットワークのカバレッジギャップや接続品質に関する知見はあるか?
- メールシステムに頼らず、エンドユーザーとコミュニケーションをとる方法はあるか?
- ミッションクリティカルなアプリケーションの修復や再インストールを自動化することで、攻撃を防いだり、復旧作業を支援したりする方法はあるか?
Absolute は、エンドポイントレジリエンスのトレンドに関する定期調査の 4年目として、北米、欧州、APAC の顧客組織で活動する 1,400万台の Absolute 対応デバイスの匿名化データ、および信頼できる第三者からのデータおよび情報を分析しました。
「レジリエンス・インデックス 2023」では、複雑性、継続性、コンプライアンス態勢を評価することで、リモートワーク・モデルにおけるレジリエンスの状態を調査しています。一般に、より多くのセキュリティソリューションを導入すれば、脅威に対する保護が強化されると長年信じられてきましたが、それは真実だと言えないことがわかっています。
「レジリエンス・インデックス 2023」で、組織の環境の複雑性、コンプライアンス、継続性を評価し、サイバーレジリエンス態勢の評価にお役立てください。
