コロナウィルス（COVID-19）後のセキュリティは、さらに困難になる

2021.04.20

security-post-covid-19-will-be-more-challenging

2021年4月19日、Mike Vizard

コロナウィルスパンデミックが始まってから、丸1年が経過しており、2つのことが、すべてのセキュリティプロフェッショナルにとって明らかになっています。1つは、これまで以上に多くのリモートワーカーが存在するだけでなく、その非常に多くがフルタイムでオフィスに戻って勤務することはないと思われることです。

もう1つは、企業が、従業員だけでなく、最終顧客もアプリケーションに簡単にアクセスできるようにするにつれて、クラウドに導入されるワークロードが大幅に増加していることです。

問題は多くのセキュリティ部門がセキュリティを実現および維持しにくくしているこの急速な変化への対応に何らかの理由で困難を感じていることです。クラウドにワークロードを導入している年商5,000万ドル以上、従業員1,000人以上の企業に勤務する101人のITプロフェッショナルを対象に実施した調査によると、約3分の1（32%）はクラウドワークロードを保護するための十分な対策を取っていません。

Osterman Researchがクラウドセキュリティを評価するツールのプロバイダであるSonrai Security向けに実施したこの調査によると、攻撃者（46%）、可視性の不足/隠蔽されたリスク（44%）、データ損失（43%）、および権限が付与されすぎたID（41%）が重大な懸念です。回答した企業の3分の1以上（37%）は過去12か月間でクラウドの誤設定が大幅に増加していると述べており、この主な理由は、複雑性（53%）、教育とトレーニングの不足（45%）、ITおよびセキュリティスタッフの不足（43%）、および原因不明のヒューマンエラー（29%）です。

一方、セキュアUSBドライブのプロバイダであるApricornが北米とヨーロッパの400人以上のITセキュリティプロフェッショナルを対象に実施した調査によると、回答した企業の60%は、コロナウィルスによるリモートワークの状況によって、データセキュリティの問題が社内に生じていると述べており、38%は現在のパンデミックの間のデータ管理が非常に困難になっていると述べています。また、約半数（49%）は攻撃者が自社を企業データにアクセスするための標的と見なしていないと述べています。

一方、リモートセキュリティについては、セキュリティ部門が成功していると思われます。回答した企業の4分の3（75%）は、2FA（2要素認証）（48%）、機密データの暗号化（41%）など、コロナウィルス中心のポリシーを導入しています。

当然、企業がセキュリティの問題に対処している程度は、さまざまです。常に、他の企業より緩い企業があります。場合によっては、クラウドセキュリティが優れていても、結局、サービスにアクセスするためのネットワークを保護するアプローチが非常に悪い企業もあります。また、正反対の問題を抱えている企業もあります。

現在、企業のセキュリティの成熟度にかかわらず、問題が生じる可能性は、かつてないほどに高くなっています。現在、セキュリティの専門知識があまりない開発者がセキュリティの観点からはあまり知らないKubernetesなどのクラウドネイティブプラットフォームに追加的なクラスのワークロードを導入しています。従業員は、セキュリティ部門が実際にログインするまではわからない方法で、オフィスとリモートオフィスの間を往復します。セキュリティ部門は、好むと好まざるとにかかわらず、これまで以上に多くの不確定要素を積極的に把握する必要があります。

原文はこちら：

Security post COVID-19 will be more challenging

April 19, 2021 Mike Vizard

https://blog.barracuda.com/2021/04/19/security-post-covid-19-will-be-more-challenging/