リモートワークへの移行にはゼロトラストが必要

2021年9月13日、Mike Vizard

これから先、どのような人が自宅で仕事をするようになるかはわかりませんが、確実に言えることは、リモートで仕事をする人の割合がはるかに高くなっているということです。かつては一時的な措置と考えられていたものが、COVID-19パンデミックの後では標準的な業務手順になりました。

問題は、企業が頼りにしているセキュリティのほとんどが、従業員の大半が企業のファイアウォールで守られたオフィスで働いていたときに導入されたものだということです。パンデミック前には、ファイアウォールをバイパスしてマルウェアが誤ってダウンロードされていたことは間違いありません。しかし今日では、多くの従業員が日常的にコンシューマ向けのホームネットワークを介して企業データにアクセスしています。仮想プライベートネットワークを使用する必要があるかもしれませんが、その場合でも、VPNにアクセスするための認証情報は簡単にハッキングされてしまうことがわかっています。

当然のことながら、ITサービスを提供するSungard Availability Services（Sungard AS）から委託された調査会社Pulseが北米のビジネスリーダー200人を対象に行った調査によると、インフラのセキュリティが長期リモートワークをサポートできると確信している企業は5社に1社程度（21％）であることがわかりました。また、大部分が仮想化環境において、フィッシングやランサムウェアの攻撃に対するセキュリティ保護が十分であると確信しているのは、わずか7.5%に過ぎないことが分かりました。

その結果、業務用デバイスの安全性を保つセキュリティソフトウェア（79％）と、従業員が安全にファイル共有できる使いやすいシステムの必要性（76％）が、ITの優先順位の上位に挙げられていることがわかりました。

幸いなことに、現在では全体的な優先順位として、セキュリティが上位にランクインしています。法律事務所のSeyfarthが333人の経営者を対象に行った調査によると、今後5年から10年の間にビジネスに影響を与えるマクロトレンドとして、サイバーセキュリティとサイバーテロが5位（28％）にランクインしており、上位4位は、先進技術と自動化（55％）、進化する労働市場（47％）、多様性と包括性（47％）、規制のあり方（33％）となっています。

リモートコンピューティングへの要求は、企業をゼロトラストITアーキテクチャの採用へと向かわせています。実際、IT組織は、デバイス、アプリケーション、エンドユーザの資格情報が侵害されている可能性があると考える必要があります。バイデン政権の行政管理予算局（OMB）は、最終的に連邦民間機関にゼロトラストIT環境の実装を義務付ける指示の草案を発表したばかりです。その一環として、CISA（Cybersecurity and Infrastructure Security Agency）は、Cloud Security Technical Reference ArchitectureとZero Trust Maturity Modelを発表し、各機関の導入計画を支援しています。多くのITチームはこれらの文書を参考にして、自分たちの取り組みをすぐに開始させることをお勧めします。

もちろん、すべての組織が、SASE（Secure Access Service Edge）の導入や、パスワードを多要素認証プロトコルに置き換えるためにどれだけの時間がかかるか、また、それにかかる実際のコストを十分に理解しているわけではありません。しかし、早ければ早いほど、今や避けられない移行のトラウマを軽減することができます。

原文はこちら：

Shift to remote work requires Zero Trust

September 13, 2021 Mike Vizard

https://blog.barracuda.com/2021/09/13/shift-to-remote-work-requires-zero-trust/