現在のセキュリティ状況には、「全体は部分の総和よりも大きい」という理論がこれまで以上に当てはまるようです。
組織は急速なデジタルトランスフォーメーションに対応するために、セキュアWebゲートウェイ(SWG)や多要素認証(MFA)ソリューション、そしてアンチウイルスソフトウェアまで、セキュリティソリューションにかつてないほどの資金を投入してきました。それにもかかわらず、悪意のある攻撃者は依然として防御をすり抜け、貴重な資産を攻撃し続けています。2021年、セキュリティベンダーは200億ドル弱を稼ぎ出しましたが、これは2017年以降の年平均成長率(CAGR)12%に相当します。しかし同じ年に、ユーザー企業はセキュリティインシデントによって約80億ドル(2017年からのCAGR49%)の金銭的損失を被っています。企業はより多くの支出をする一方で、より多くの損失を被っているのです。
リモートワークがビジネスシーンに定着し、デジタルノマドが増加する中、セキュリティ上の課題も増えています。様々なニーズを持つ従業員が遠く離れた場所で働き、各々が異なる、あるいは一般的ではない経路で企業のコンピューティング環境に入り込むことでリスクが高まり、ITセキュリティにとって頭痛の種となっています。
過去3年間の未曾有の混乱期にクラウド化を急いだ結果、多くの企業は明らかにセキュリティを後回しにしました。しかし、攻撃者はそうではありません。攻撃者は、クラウドへの急速な移行によって生まれたチャンスを活かし、HEAT(Highly Evasive Adaptive Threat:高度に回避的で適応型の脅威)技術を使用してランサムウェアを配信し続けています。
セキュリティ予算の増額にもかかわらず、被害は減っていない
セキュリティ予算を増やし、脅威が増加しても安全だろうと考えていた企業や組織にとって、この数値は驚きであり、戦略の立て直しを促すものでしょう。Menlo Labsチームの調査によると、HEAT攻撃の50%以上、Legacy URL Reputation Evasion(LURE)攻撃の73%以上が、カテゴリ分けされた評価済みのWebサイトから行われています。さらに、マルウェアの42%は、一部のセキュリティ技術が検査しないアーカイブファイル形式のファイルフォーマットで配信されています。
セキュリティソリューションのすべてが失敗しているわけではありません。そうではなく、これはすべての組織には階層化されたセキュリティスキームを構築するために不可欠な「要素」が必要であるということなのです。それはユーザーの負担を増やすこと無くビジネス上重要なアプリケーションやデータへのアクセスを保護するためのクラウドベースのセキュリティ技術であり、その多くはSecure Access Service Edge (SASE) フレームワークに含まれています。これにはWebアプリケーションへの安全でシームレスなアクセスを提供するZTNA(Zero Trust Network Access)ソリューションや、指定されたファイルタイプをブロックし、クラウドに保存されたアプリケーションを保護して管理するポリシーを備えたSWG(セキュアWebゲートウェイ)が含まれます。
中断のないセキュリティ
安全であり続けるためには、個々のセキュリティ技術をすべて足し合わせた以上のものが必要です。組織は、提供されるセキュリティのレベルについて総合的に考え、世界のどこへでも強固なセキュリティを提供して職場からのニーズの高まりに対応する方法を考えなければなりません。このセキュリティは、パフォーマンスの制限をシームレスに克服すると同時に、業務を中断したり、従業員の生産性を低下させたりすることなく、アダプティブなルーティングオプションを提供する必要があります。これらのアダプティブなルーティングオプションはトラフィックをより高度に制御することができ、企業がパフォーマンスとコンプライアンスの要件を満たすことを可能にします。
この最後のポイントは特に重要です。というのも、セキュリティ技術が使いづらいと生産性が損なわれるため、ビジネス全体への導入が難しくなるからです。仕事を効率的に進めるために必要な情報やアプリケーション、その他の資産にアクセスできないことにユーザーが不満を持った場合、その不便を回避するための方法を探したり、セキュリティ対策を完全に無効化してしまったりすることがあります。また、一般的なパブリッククラウドは、無限のコンピューティングリソースやストレージ容量などの優れた機能にもかかわらず、IPスペースの共有によってブラウジングパフォーマンスが制限される可能性があります。
どんなに魅力的でも、ブラウザーベースのセキュリティにおける強引なアプローチ(即座にブロックして、後で考えるというアプローチ)では、最終的にセキュリティ問題を解決することはできません。例えば複数のCAPTCHAをクリアしなければならないとなれば、ユーザーは直接IT部門に掛け合って例外を認めさせたり、自分のマシンのセキュリティ設定を無効にしてしまう可能性があります。企業はこのようなモデルから脱却し、セキュリティがバックグラウンドで見えないように処理され、ユーザーは自分のビジネスに専念できるような、シームレスなセキュリティアプローチを提供すべきです。つまり、グローバルに可用性を確保し、シームレスなエンドユーザー体験を提供し、ブラウジング体験をより透明化することに重点を置くのです。グローバルな従業員のニーズを満たし、生産性を損なうことなく回避的なWeb脅威を防ぐことに取り組む企業は、セキュリティ戦略を進めるために、最もわかりやすいセキュリティ技術の他にも考えるべきことがあります。
一般的に見過ごされがちな点にこそ注目する
セキュリティ対策に不可欠なテクノロジーの中には見過ごされがちなものも多く、時にはまったく注目されないこともあります。セキュリティ戦略に深みと広がりを持たせたい組織は、次のセキュリティスタックとしてどのようなソリューションを導入するかを決定する際に、以下のことを考慮すると良いでしょう:
スピードとリーチを追求する
大規模な地理的プレゼンスをサポートする安全で高速なインターネット接続は、世界中にリモートワーカーを抱えるすべての企業や組織にとって不可欠です。インターネットへのオープンなアクセスとアイソレーション技術を組み合わせることで、マルウェアやHEAT攻撃からユーザーを守りながら、業務に必要なスピードとアクセス性を提供することができます。
パーソナライズする
トラフィックを画一的なアプローチに押し込めるのは、もうやめましょう。トラフィックをパーソナライズして管理することで、組織はトラフィックをより適切に制御し、ユースケースやニーズの変化に対応することができます。
トラフィックのルーティングを具体化する
柔軟な地域別ルーティングにより、トラフィックの流れを最適化し、トラフィックが地理的にどのようにルーティングされるかをより良くコントロールできるようになります。
大規模に防御する
Webアイソレーションによる大規模な防御は、インターネットへのオープンなアクセスを可能にすることでユーザーの生産性を確保し、あらゆるインターネット上のマルウェアやHEAT攻撃からユーザーを保護します。このアプローチにより、Web、メール、SaaSアプリケーション、プライベートアプリケーションのパフォーマンスを向上させることができます。
ユーザーの操作性を犠牲にしない
低い遅延、高い接続性、柔軟なトラフィックルーティングは、シームレスなエンドユーザーエクスペリエンスに不可欠です。専用のアドレス空間ではパフォーマンスをよりコントロールすることができ、より良いユーザーエクスペリエンスにつながります。
ユーザーに負担をかけない
セキュリティ対策が使いづらいものだと、ユーザーは対策を迂回しようとしたり、ITサポートに過度の負担をかけたりすることになります。グローバルな可用性を念頭に置き、エンドユーザーがセキュリティの影響を受けにくくするために、組織は強力な障害管理を優先させるべきです。
一貫性を持たせる
単に地図上で地域を分けるだけでは十分ではありません。グローバルにカバーするだけでなく、各ポイントで安全かつシームレスにカバーできるような、一貫したセキュリティ機能を探すべきです。
これらのような見過ごされてきた技術と従来型のセキュリティ技術を組み合わせることで、組織が必要とするレイヤー型の戦略を強化することができます。これは脅威を検知して防御し、修復するためだけではなく、世界中のあらゆるポイントで従業員に一貫した邪魔にならないセキュリティを提供するために必要です。
