ビジネス視点で分かるサイバーのリスクとセキュリティ

「アタックサーフェスマネジメント」が多様化するビジネスニーズに不可欠な理由

染谷征良 (パロアルトネットワークス)

2022-06-10 06:00

 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。

 長引くコロナ禍で、長年進まなかった企業のIT投資や施策の加速が促され、ここ数年で企業のITインフラは大きく変貌を遂げ始めている。今回は、ビジネスニーズの変化に伴うITインフラの変革によって、「アタックサーフェスマネジメント」が重要なセキュリティ施策の一つになる理由を取り上げる。

 コロナ禍により、観光や飲食などの産業は経済的に大きな停滞を余儀なくされたが、テレワークの推進やクラウドへの移行、デジタルトランスフォーメーション(DX)を中心に、期せずしてビジネスの在り方、働き方、そしてITインフラが大きく変わり始めている。コロナ禍以前には、5年から10年はかかると考えられていたような施策を、2、3年で実現できている企業が多いのではないだろうか。

コロナ禍によって多様化するITインフラとサイバーリスク

 新型コロナウイルス感染症が世界的に流行し始めた2020年3月以降、多くの企業がテレワークの導入を余儀なくされた。ある調査では、緊急事態宣言の1回目には、実に89.9%の企業がテレワークに移行したことが分かっている。多くの企業で従業員が、仮想プライベートネットワーク(VPN)やリモートデスクトップ(RDP)を使って、業務システムのあるデータセンターや社内リソースにアクセスすることとなった。

 ここで問題になるのがセキュリティだ。複数のグローバル企業に関係する5000万件のIPアドレスを検査したある調査では、確認された脆弱性のうち、RDPに関連するものが全体の32%も占めた。RDPは、サーバーなどのリソースへの直接的なアクセスを可能とする仕組みであることから、セキュリティリスクが非常に高く、コロナ禍で顕著になったランサムウェアの攻撃による被害拡大の背景の一つとも考えられる。

グローバル企業にひも付くIPアドレスから確認されたセキュリティ問題
グローバル企業にひも付くIPアドレスから確認されたセキュリティ問題

 コロナ禍によって、クラウド移行も加速している。平均的な日系企業のワークロードの43%がクラウドにホストされていることからも、コスト削減やビジネスの俊敏性を目的に、クラウドの採用が進んでいることがうかがえる。その上、Amazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platform(GCP)など複数のクラウドサービス事業者のサービスを活用するマルチクラウド化も進み始めている。

 これと同時に増加するのが、サイバーリスクだ。先のグローバル企業を対象とした調査では、セキュリティ上の問題の実に79%がクラウド上で確認されているなど、DXに起因するセキュリティリスクを浮き彫りにしている。クラウドワークロードの安全性においては、アプリケーションの脆弱性、設定ミスや不備が残存した状態のままにインターネット上にさらされ続けている資産などが大きな問題となっている。それに加えて、標準的なITプロセスの外でビジネス部門がクラウドのインスタンスを容易に立ち上げてしまえることが、クラウド上のリスク増加の背景の一つになっているとも言える。

グローバル企業にひも付くIPアドレスから確認されたセキュリティ上の問題の比率
グローバル企業にひも付くIPアドレスから確認されたセキュリティ上の問題の比率

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]