アンドリウス・ブイノフスキスは、ビジネス向けのワンクリックで導入可能なネットワークセキュリティプラットフォームNordLayerのプロダクト責任者である。
絶えず進化するサイバー脅威の状況は、CISOたちを常に緊張させている。世界経済フォーラムの「グローバルサイバーセキュリティ展望2025」によると、企業の72%が組織のサイバーリスクの増加を報告している。サイバーセキュリティの専門家たちは、現代的で統合された防御を必要とする複雑で多層的な課題に直面している。
企業はリモートワークからクラウドの脆弱性まで、増大するサイバーリスクに直面している。ここでは、5つの重要な課題と防御を強化するための戦略を紹介する:
1. ハイブリッドおよびリモートワーク環境のリスク
リモートワークモデルはパンデミックの発生とともに急増した。オフィス回帰政策がより一般的になりつつあるものの、多くの組織は柔軟なアプローチを採用し続けており、リーダーの64%がハイブリッドモデルの採用を報告している。利便性にもかかわらず、リモートワークには追加のサイバーセキュリティリスクが伴う—従業員は個人のデバイスやネットワークを使用して異なる場所から接続し、潜在的な攻撃対象領域を拡大させている。
2. 内部脅威の隠れたコスト
内部脅威は2024年において最も高額なデータ侵害の原因となり、1件あたり平均440万ドルのコストがかかっている。組織の信頼されたメンバーとして、従業員は機密データやファイルにアクセスでき、意図的または偶発的な誤用が重大な被害をもたらす可能性がある。さらに、内部関係者は通常、許可されたシステム内で操作し、疑念を抱かれないよう回避する方法を知っているため、これらの脅威は外部からの攻撃よりも検出が困難である。その結果、インシデントが数カ月間気付かれないままとなり、被害が蓄積して影響がさらに大きくなる可能性がある。
3. ラテラルムーブメント攻撃
攻撃者が1台のデバイスに侵入することに成功すると、より価値の高いデータを求めて横方向に移動し、追加のシステムを侵害しようとすることが多い。この手法は、初期攻撃に対して大きな追加被害をもたらす可能性がある。IBMによると、ラテラルムーブメントのリスクを低減するためにゼロトラストアプローチを実装することで、侵害コストを最大100万ドル削減できるという。
4. 進化するコンプライアンス要件
国連貿易開発会議によると、世界中の国々の70%以上が何らかの形でデータ保護とプライバシー法を実施している。これらの法律が拡大し、より厳格になるにつれて、組織はますます複雑な規制環境に対応しなければならない。GDPR、CPPA、HIPAAなどのフレームワークはすでに重要なコンプライアンス課題を提示しており、頻繁な更新や新たな法律がその難しさを増している。その結果、企業はコンプライアンスを維持するために、継続的なモニタリング、慎重な解釈、規制変更の適時採用に取り組まなければならない。
5. クラウドとSaaSの脆弱性
クラウドとSaaS(Software as a Service)環境は、大量の機密データを保存する複雑なシステムであり、脆弱な認証方法、安全でないAPI、不十分なアクセス制御、限られた監視、サードパーティの脆弱性など、追加のサイバーセキュリティリスクをもたらす。調査によると、2025年にはデータ侵害の30%(ダウンロードが必要)が複数の環境に保存された情報に関連していることが分かった。特に、パブリッククラウドに保存されたデータに影響を与える侵害が最もコストがかかり、1件あたり平均468万ドルの費用がかかっている。
クラウドへの移行に伴い、企業はブラウザやWebベースのSaaSアプリケーションへの依存度も高まっている。標準的なブラウザはパフォーマンスとインターフェースに重点を置いているため、エンタープライズレベルのセキュリティ制御や潜在的に危険な従業員の活動の可視性が欠如しており、追加のリスクをもたらしている。
課題を克服して保護を維持する
今日の複雑なサイバー脅威の状況を考えると、組織は潜在的なセキュリティの盲点を排除する包括的な対策を実施する必要がある:
• リモートアクセスの保護。従業員が暗号化されたチャネルを通じてどこからでも企業リソースにアクセスできるようにし、転送中のデータを保護し、信頼できないネットワーク経由の不正アクセスを防止する。リモートアクセスを保護することで、リモートおよびハイブリッドワークモデルに関連するサイバーセキュリティリスクを軽減できる。
• ロールベースのアクセス制御とMFAの確立。職務責任に基づいてユーザー権限を制限し、複数の検証方法でIDを認証する。このアプローチは、内部脅威、特権の悪用、不正アクセスによって引き起こされるインシデントの防止に役立つ。
• ネットワークセグメンテーションの導入。ネットワークを明確に制御されたセグメントに分割することで、攻撃者が一部にアクセスした場合でも他の領域を保護するのに役立つ。
• 活動のモニタリングとログ記録。可視性の向上と詳細なユーザー活動ログにより、インシデントの検出と対応が迅速化され、必要な監査証跡と文書を作成することでコンプライアンスもサポートされる。
• クラウドアクセス制御の強化。保護されたゲートウェイ、安全な認証、トラフィック暗号化をクラウドとSaaSアクセスに実装し、設定ミスや脆弱性によるリスクを最小限に抑える。
• エンタープライズブラウザの採用。一般消費者向けブラウザはセキュリティ制御が不十分なことが多く、企業をマルウェアや悪意のある拡張機能などのWebベースの脅威にさらす。エンタープライズブラウザは機能を損なうことなく企業データを保護できる。
ビジネスリスク環境の保護
現代のサイバーセキュリティ脅威との戦いは、常に変化するデータとプライバシー法、新たな攻撃手法、リスクの高い従業員の行動を考えると、困難を極める場合がある。しかし、セキュリティギャップを放置すると、重大な財政的・評判的な損害につながる可能性がある。
先を行くためには、現代のビジネスはより賢く、一元化されたサイバーセキュリティ防御を必要としている。これにより保護を強化しながら、限られたセキュリティ人材への負担を軽減し、攻撃者に悪用される前に重要なギャップを埋めることができる。
