WFA(どこからでも勤務)はセキュリティに悪い影響を及ぼす
トピック: コロナウィルス(COVID-19)、リモートワーク、ZTNA(ゼロトラストネットワークアクセス)
2021年4月5日、Mike Vizard
コロナウィルス(COVID-19)パンデミックによって、大企業と中小企業の間のセキュリティの格差が拡大していると思われます。オフィスに戻って勤務している従業員は増加しているかもしれませんが、定期的に在宅勤務している従業員も大幅に増加しています。問題は、ほとんどの従業員が、中小企業に勤務しており、結局、現在のパンデミックの間に、セキュリティの強化にあまり注力していなかったことです。
AV(ウィルス対策)ソフトウェアのプロバイダであるPC Maticが米国の5,800人の従業員を対象に実施した調査によると、従業員の約3分の1(36%)はリモートワークを継続しています。このうち、在宅勤務するためのデバイスを企業から提供されている従業員はわずか39%であり、91%は自宅で使用しているデバイスのAVソフトウェアを企業からまったく提供されていません。
現在、多くの企業は従業員がAVソフトウェアを自分で入手およびインストールできる知識を持っていると考えています。しかし、この調査によると、従業員の38%はVPN(仮想プライベートネットワーク)を使用していません。また、約半数は在宅勤務中にITサポートをまったく受けていません。
従業員が必要なセキュリティテクノロジにアクセスしていない主な理由は、米国の従業員のほとんどがセキュリティの専門知識と予算をあまり持たない中小企業に勤務しているためです。一方、大企業は主にIAM(アイデンティティ管理とアクセス管理)ツールおよびプラットフォームに基づくゼロトラストのベストプラクティスの導入を開始しています。しかし、現時点では、IAMには簡単な点はありません。Forrester ConsultingがForgeRock(IAMツールのプロバイダ)およびGCP(Google Cloud Platform)向けに300人のIT意思決定者を対象に実施した調査によると、導入の問題から専門知識の不足まで、さまざまな問題がIAMの導入の妨げになっています。
たとえば、回答した企業の66%は、IAMシステムの柔軟性とアジリティ、このようなシステムがハイブリッドクラウド環境をサポートする機能など、プロセスの問題が導入の妨げになっていると述べています。また、88%は、IAM機能の制限、製品のスケーラビリティの不足、現在のアプリケーション全体のアイデンティティとアクセスを管理できないことなど、技術的な問題が導入の妨げになっていると述べており、約半数(48%)はクラウドIAMの専門知識が不足していることが問題であると述べています。
現在、中小企業が大企業よりIAMを使いこなすことができる可能性は、ほとんどありません。中小企業のIT環境のセキュリティが大企業より大幅に低いという事実は必ずしも新しくはありませんが、この格差がさらに拡大しようとしていることも明らかです。問題は、ほとんどの大企業が、攻撃者が巧妙に特定および攻撃している無数の中小企業で構成されるサプライチェーンに依存していることです。現在、VPNもない無線ネットワークを使用して、在宅勤務している中小企業の従業員は、大規模なサプライチェーンの中で最も脆弱なセキュリティリンクになっています。
WFAへの移行全体がセキュリティの観点からさらに議論されようとしていることは間違いありません。レノボが実施したグローバル調査によると、回答した企業の83%は現在のパンデミックが収束した後の勤務の半分以上はリモートワークになると述べています。企業のアプリケーションにどこからでもログインする従業員が増加するため、セキュリティインシデントも増加するでしょう。大企業のセキュリティ部門が直面する問題は、中小企業に勤務する従業員の行動に実際の影響力をまったく行使できないことです。このような従業員の多くは顧客である大企業から入手したすべての種類の機密データをよく知っている場合が多いです。WFAへの移行全体がセキュリティの観点から適切に対応されるようになるまでに、数回の大規模な侵害が実行されるかもしれません。その間、セキュリティ部門は、現在、重要なセキュリティ機能をまったく導入していないすべての種類の企業にゼロトラストのベストプラクティスを導入することの本当の意味を考え始めるといいかもしれません。
原文はこちら:
WFA bodes ill for cybersecurity
April 5, 2021 Mike Vizard
https://blog.barracuda.com/2021/04/05/wfa-bodes-ill-for-cybersecurity/