マイクロソフトは2020年9月4日、新型コロナウイルス感染症(COVID-19)流行後、サイバーセキュリティの状況の変化について調査した結果と同社の見解を公表(米国時間同年8月19日に公開されたブログの抄訳)した。調査は、米国と英国、インド、ドイツの従業員500人以上の企業に勤務するビジネスリーダー約800人を対象としたものだ。
調査の結果、多数の企業がいまだにフィッシング詐欺の被害を受けていることやCOVID-19への対応でセキュリティ予算とセキュリティ担当者の雇用が増加していること、「ゼロトラスト」という考え方に基づいたクラウドベースの技術およびアーキテクチャが今後の重要な投資分野となることなどが分かった。
COVID-19の影響で、世界的にテレワークの活用が進められ、サイバーセキュリティの重要性はさらに高まっている。Microsoftのサティア・ナデラCEOが2020年4月、自社のクラウドビジネスの第1四半期の売上高が前年比39%増の133億ドルに達したことを受け、「この2カ月でおよそ2年分のDX(デジタルトランスフォーメーション)が起きた」とコメントしたことも記憶に新しい。
同調査にセキュリティ責任者が最優先課題として挙げたのは、「リソースとアプリ、データへの安全なリモートアクセス」だという。
これまで、少なくない企業が採用していたセキュリティの信頼モデルは、企業の管理デバイスと建物への物理アクセス、一部の基幹業務システムやアプリにのみ限定的なリモートアクセスを許可するといった方法だった。
しかし、COVID-19による影響でオフィスへの物理的なアクセスが不可能となったことで、従来型の信頼モデルの限界は早期に露呈した。コロナ禍でのパラダイムシフトは、信頼モデルを崩壊させただけではない。Microsoftでセキュリティ担当ゼネラルマネジャーを務めるアンドリュー・コンウェイ(Andrew Conway)氏によると、新たなセキュリティリスクも引き起こしているという。
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。