本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。
長引くコロナ禍で、長年進まなかった企業のIT投資や施策の加速が促され、ここ数年で企業のITインフラは大きく変貌を遂げ始めている。今回は、ビジネスニーズの変化に伴うITインフラの変革によって、「アタックサーフェスマネジメント」が重要なセキュリティ施策の一つになる理由を取り上げる。
コロナ禍により、観光や飲食などの産業は経済的に大きな停滞を余儀なくされたが、テレワークの推進やクラウドへの移行、デジタルトランスフォーメーション(DX)を中心に、期せずしてビジネスの在り方、働き方、そしてITインフラが大きく変わり始めている。コロナ禍以前には、5年から10年はかかると考えられていたような施策を、2、3年で実現できている企業が多いのではないだろうか。
コロナ禍によって多様化するITインフラとサイバーリスク
新型コロナウイルス感染症が世界的に流行し始めた2020年3月以降、多くの企業がテレワークの導入を余儀なくされた。ある調査では、緊急事態宣言の1回目には、実に89.9%の企業がテレワークに移行したことが分かっている。多くの企業で従業員が、仮想プライベートネットワーク(VPN)やリモートデスクトップ(RDP)を使って、業務システムのあるデータセンターや社内リソースにアクセスすることとなった。
ここで問題になるのがセキュリティだ。複数のグローバル企業に関係する5000万件のIPアドレスを検査したある調査では、確認された脆弱性のうち、RDPに関連するものが全体の32%も占めた。RDPは、サーバーなどのリソースへの直接的なアクセスを可能とする仕組みであることから、セキュリティリスクが非常に高く、コロナ禍で顕著になったランサムウェアの攻撃による被害拡大の背景の一つとも考えられる。
グローバル企業にひも付くIPアドレスから確認されたセキュリティ問題
コロナ禍によって、クラウド移行も加速している。平均的な日系企業のワークロードの43%がクラウドにホストされていることからも、コスト削減やビジネスの俊敏性を目的に、クラウドの採用が進んでいることがうかがえる。その上、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform(GCP)など複数のクラウドサービス事業者のサービスを活用するマルチクラウド化も進み始めている。
これと同時に増加するのが、サイバーリスクだ。先のグローバル企業を対象とした調査では、セキュリティ上の問題の実に79%がクラウド上で確認されているなど、DXに起因するセキュリティリスクを浮き彫りにしている。クラウドワークロードの安全性においては、アプリケーションの脆弱性、設定ミスや不備が残存した状態のままにインターネット上にさらされ続けている資産などが大きな問題となっている。それに加えて、標準的なITプロセスの外でビジネス部門がクラウドのインスタンスを容易に立ち上げてしまえることが、クラウド上のリスク増加の背景の一つになっているとも言える。
グローバル企業にひも付くIPアドレスから確認されたセキュリティ上の問題の比率