ランサムウェアは、最高情報セキュリティ責任者(CISO)が2022年スタート時点で直面しているサイバーセキュリティの最大の懸念事項だ。しかし、それはCISOが抱える多くの問題の1つにすぎない。
Microsoftの調査によると、セキュリティリーダーが直面するサイバーセキュリティの課題は、「拡大するランサムウェアおよびサイバー恐喝のリスク管理」(29%)を筆頭に、「クラウドのリソースやワークロード、アプリのセキュリティ確保」(28%)と「ハイブリッドクラウド、マルチクラウド、マルチプラットフォーム環境全体の保護」(27%)となっている。
ランサムウェアは2021年に最も重大なサイバーセキュリティの問題となっていた。CISOは、この状況がすぐに変わるとは考えていないようだ。サイバー犯罪者は、ネットワークを暗号化し、復号ツールと引き換えに、多額の身代金を要求しようとし続けている。
また、サービスとしてのランサムウェア(RaaS:Ransomware-as-a-Service)の台頭により、ランサムウェアの脅威は一層高まっている。
Microsoftのセキュリティ、コンプライアンス、アイデンティティー担当バイスプレジデントVasu Jakkal氏は、「もはやサイバー犯罪者は、それぞれ独自のツールを開発する必要がなくなった。実績のあるサイバー犯罪用のキットやサービスを購入し、それを自身のキャンペーンに組み込めばすむからだ。これで、ごく普通のサイバー犯罪者も、より高度なツールや自動化機能を利用して、攻撃の規模を拡大しつつ、コストを抑えられるようになった」と説明した。
「その結果、あらゆる種類の攻撃が急増している。また、ランサムウェア攻撃の成功を支える経済性が向上したことで、その増加が加速している」(同氏)
ランサムウェアが最大の脅威と見なされる一方、CISOには他にもさまざまな懸念がある。ハイブリッドワークの拡大によって急浮上したクラウドセキュリティもその1つだ。
クラウドは機会をもたらす一方、対処しなければならないセキュリティの懸念がある。従業員が企業のクラウドアカウントにリモートアクセスできるのは便利だが、どこからでもアクセスできるということは、サイバー犯罪者にネットワーク侵入の新たな道筋を提供することになる。特に、実際のユーザーの正当なユーザー名とパスワードを盗むことができれば容易に侵入できる。
Microsoftの調査によると、CISOが2022年に直面するその他のサイバーセキュリティの課題は、セキュリティ専門家の採用と、セキュリティを犠牲にせずユーザーの生産性を向上させることだ。
また、2022年に最も投資が必要だと考えられているのは、クラウドセキュリティ(35%)だ。データセキュリティ(25%)、脆弱性の管理と評価(24%)、アプリケーションセキュリティ(23%)なども挙げられている。
「セキュリティリーダーは、現在そして近い将来の脅威を軽減しようとする中、クラウドセキュリティ、アクセス管理、クラウドワークロード、ハイブリッドワーク、ランサムウェアなどの急増する攻撃ベクターに対する防御機能の向上に力を入れている」とJakkal氏は述べている。
Microsoftは、組織全体でサイバーセキュリティを向上する手段として、多要素認証(MFA)の導入、サイバー犯罪者が悪用する可能性があるレガシーな認証方法の停止などを推奨している。また、リスクベースのアクセス制御の導入や、クラウドリソースにおけるリスクを特定、軽減するクラウドセキュリティ態勢管理ツールの利用が有用だと述べている。ゼロトラスト戦略を導入することで、より安全にハイブリッドな職場環境を実現できるとしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。